fbpx
AttualitàCultura

Colonial Pipeline ha pagato un riscatto da 5 milioni di dollari agli hacker

Il pagamento in criptovalute avvenuto poche ore dopo l'attacco, ma non ha risolto i problemi di rifornimento dell'oledotto

Nuove indiscrezioni rivelano che Colonial Pipeline, l’oleodotto americano bloccato da un cyberattacco in questi giorni, avrebbe pagato un riscatto di 5 milioni di dollari agli hacker poche ore dopo l’attacco. All’inizio della settimana la società petrolifera aveva assicurato di non aver intenzione di pagare il riscatto ai cybercriminali. Una seconda volta, almeno.

Colonial Pipeline avrebbe ceduto al ricatto degli hacker

Due persone a conoscenza della transazione, riporta Bloomberg (link in calce all’articolo), avrebbero confermato i dettagli dell’operazione. Il pagamento sarebbe avvenuto poche ore dopo l’attacco in criptovalute. Questo testimonia l’urgenza con cui l’azienda georgiana voleva far tornare la benzina e il carburante per aerei in tutta la costa est degli Stati Uniti. Una terza persona conferma che gli ufficiali del governo americano sono a conoscenza di questo pagamento.

Una volta ricevuto il pagamento, gli hacker avrebbero fornito all’operatore uno strumento informatico per decrittare la rete di computer. Infatti l’attacco prevedeva l’utilizzo di un ransomware, che blocca il sistema impendendo l’accesso fino al pagamento del riscatto. Il problema era che il tool era troppo lento, tanto che Colonial Pipeline ha usato i backup di sistema per ristabilire l’operatività.

oleodotto colonial pipeline cyberattacco-min

Nessun commento

Bloomberg ha provato a chiedere spiegazioni all’azienda di distribuzione di raffinati del petrolio, che ha rifiutato di rispondere. Colonial Pipeline ha semplicemente ribadito che le consegne di carburante son ripartite dalla 17 (le 23 italiane) di mercoledì 12 maggio.

La testata ha quindi chiesto al Presidente degli Stati Uniti Joe Biden, che aveva annunciato di avere intenzione di parlare con Vladimir Putin dell’escalation di attacchi hacker, se fosse a conoscenza del pagamento del riscatto. Il presidente ha preso una pausa prima di dire Non ho commenti a riguardo”.

Anne Neuberger, esperta di cybersecurity della Casa Bianca, ha detto questa settimana che “le aziende sono spesso in una posizione difficile se i propri dati sono stati crittati e non hanno backup per recuperare i dati”. Che sembra dire che, sebbene gli Stati Uniti non supportino il pagamento di riscatti ai terroristi (anche informatici), capiscono le aziende che lo fanno. Questa posizione resta però abbastanza blanda da non stabilire delle nuove linee guida per la comunità della sicurezza informatica.

L’FBI sospetta che dietro l’attacco ci sia il gruppo DarkSide, specializzato in ransomware e riscatti, che gli esperti pensano sia in Russia oppure nell’est d’Europa. Nei giorni scorsi, Biden aveva però richiamato alla cautela, evitando di accusare i servizi segreti russi di un coinvolgimento.

La situazione è ancora in evoluzione, vi teniamo informati.

OffertaBestseller No. 1
Norton 360 Deluxe 2021, Antivirus per 5 Dispositivi, Licenza...
  • ABBONAMENTO PREPAGATO CON REGISTRAZIONE E ATTIVAZIONE ONLINE: Per l’attivazione e l’utilizzo è necessario salvare...
  • ABBONAMENTO CON RINNOVO AUTOMATICO: Nessuna interruzione del servizio poiché questo abbonamento si rinnova...
  • Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware(fino a 5...
Source
Bloomberg

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button