Un gruppo di hacker russi viola il sistema geotermico ungherese in un cyberattacco coordinato
Un gruppo di hacker ha lanciato un cyberattacco coordinato che ha colpito diversi Paesi europei nelle ultime settimane, secondo un nuovo rapporto. Tra gli obiettivi vi sono agenzie governative, istituzioni finanziarie e fornitori di infrastrutture.
Sistema ungherese preso di mira da un gruppo di hacker russi
Come riporta kiber.blog.hu, il gruppo di hacker noto come SECTOR16 è emerso sul radar della cybersecurity internazionale all’inizio del 2025, prendendo di mira principalmente i sistemi di controllo industriale come gli SCADA. Si ritiene che sia di origine russa, il gruppo ha già compromesso numerosi sistemi di infrastrutture critiche in tutto il mondo, e ora ha aggiunto un obiettivo ungherese alla lista. Il gruppo si è infiltrato in un sistema domestico di generazione di calore geotermico e ha pubblicato i dettagli della violazione sul suo canale Telegram. Tradotto in inglese, il messaggio recita:
Salve, mondo!
Siamo SECTOR16 e oggi lasciamo un segno nell’ombra digitale. Belgio, la città di Budapest!
Davanti a voi si trova un sistema di trattamento del gas, composto da un preraffreddatore e da un’unità di ricircolo. Abbiamo ottenuto l’accesso a un’interfaccia che controlla le infrastrutture critiche: ventilatori, compressori, sensori di pressione e di temperatura, oltre ai protocolli di emergenza.
Che cosa vediamo?
Errori di sistema: arresto delle ventole, surriscaldamento del contenitore, fluttuazioni di pressione (PIC1-18, PT1-15), rischio di perdita di gas (livello di pericolo del 20%).
Override manuale: qualcuno ha tentato di avviare i compressori e di regolare i parametri manualmente (100% di potenza).
Dati trend: registri di temperatura, pressione e consumo di gas in formato .CSV, precisi con un decimale (0,1).
Questo è più di un attacco: è un avvertimento. I suoi sistemi sono vulnerabili, mentre il mondo reale dipende dalle soluzioni digitali. Controlli le sue impostazioni di sicurezza prima che sia troppo tardi.
🚨 Abbiamo deciso di non interferire e di non alterare le impostazioni del sistema, perché ciò potrebbe avere conseguenze imprevedibili per persone innocenti. Siamo solidali con lei.
Debolezze della sicurezza informatica
Il sistema geotermico compromesso è relativamente semplice: l’acqua calda prelevata dal sottosuolo viene separata dai gas disciolti, e l’acqua purificata viene utilizzata per il teleriscaldamento, mentre il gas viene ricompresso e reiniettato dopo essere stato immagazzinato sotto pressione. Il gruppo di hacker ha probabilmente sfruttato un accesso remoto mal configurato e la cybersicurezza tipicamente debole dei sistemi OT (Operational Technology). I sistemi di controllo industriale sono spesso anni indietro rispetto ai sistemi IT in termini di protezione, il che li rende obiettivi interessanti per gli hacker.
Potenziale di danno fisico
Sebbene SECTOR16 non abbia ancora intrapreso alcuna attività distruttiva, il solo fatto di avere un accesso non autorizzato rappresenta una seria minaccia. Nei sistemi industriali, una singola azione sbagliata, come indurre una sovrapressione o disattivare le valvole di sicurezza, può creare rischi esplosivi. La vulnerabilità di questi sistemi non è solo un problema tecnico o operativo, ma presenta rischi reali per la vita umana e l’ambiente. La presenza del gruppo nel sistema sottolinea come le vulnerabilità digitali possano avere conseguenze reali.
Collaborazione e lezioni apprese
Dopo che la violazione è stata resa pubblica, la comunità professionale ha risposto in modo rapido ed efficace, aiutando a valutare e identificare il problema, oltre a raggiungere le persone colpite. La collaborazione tra SeConSys, gli esperti di geotermia e l’NKI illustra che la difesa dai gruppi di hacker richiede una conoscenza collettiva e un sostegno istituzionale. L’operazione di SECTOR16 serve da monito: I sistemi OT sono vulnerabili ed è ora di recuperare il ritardo nella cybersecurity.
Legga altre notizie tecnologiche su Daily News Hungary!
Per leggere o condividere questo articolo in ungherese, clicchi qui: Helló Magyar
Legga anche: