Nuove indiscrezioni rivelano che Colonial Pipeline, l’oleodotto americano bloccato da un cyberattacco in questi giorni, avrebbe pagato un riscatto di 5 milioni di dollari agli hacker poche ore dopo l’attacco. All’inizio della settimana la società petrolifera aveva assicurato di non aver intenzione di pagare il riscatto ai cybercriminali. Una seconda volta, almeno.
Colonial Pipeline avrebbe ceduto al ricatto degli hacker
Due persone a conoscenza della transazione, riporta Bloomberg (link in calce all’articolo), avrebbero confermato i dettagli dell’operazione. Il pagamento sarebbe avvenuto poche ore dopo l’attacco in criptovalute. Questo testimonia l’urgenza con cui l’azienda georgiana voleva far tornare la benzina e il carburante per aerei in tutta la costa est degli Stati Uniti. Una terza persona conferma che gli ufficiali del governo americano sono a conoscenza di questo pagamento.
Una volta ricevuto il pagamento, gli hacker avrebbero fornito all’operatore uno strumento informatico per decrittare la rete di computer. Infatti l’attacco prevedeva l’utilizzo di un ransomware, che blocca il sistema impendendo l’accesso fino al pagamento del riscatto. Il problema era che il tool era troppo lento, tanto che Colonial Pipeline ha usato i backup di sistema per ristabilire l’operatività.
Nessun commento
Bloomberg ha provato a chiedere spiegazioni all’azienda di distribuzione di raffinati del petrolio, che ha rifiutato di rispondere. Colonial Pipeline ha semplicemente ribadito che le consegne di carburante son ripartite dalla 17 (le 23 italiane) di mercoledì 12 maggio.
La testata ha quindi chiesto al Presidente degli Stati Uniti Joe Biden, che aveva annunciato di avere intenzione di parlare con Vladimir Putin dell’escalation di attacchi hacker, se fosse a conoscenza del pagamento del riscatto. Il presidente ha preso una pausa prima di dire “Non ho commenti a riguardo”.
Anne Neuberger, esperta di cybersecurity della Casa Bianca, ha detto questa settimana che “le aziende sono spesso in una posizione difficile se i propri dati sono stati crittati e non hanno backup per recuperare i dati”. Che sembra dire che, sebbene gli Stati Uniti non supportino il pagamento di riscatti ai terroristi (anche informatici), capiscono le aziende che lo fanno. Questa posizione resta però abbastanza blanda da non stabilire delle nuove linee guida per la comunità della sicurezza informatica.
L’FBI sospetta che dietro l’attacco ci sia il gruppo DarkSide, specializzato in ransomware e riscatti, che gli esperti pensano sia in Russia oppure nell’est d’Europa. Nei giorni scorsi, Biden aveva però richiamato alla cautela, evitando di accusare i servizi segreti russi di un coinvolgimento.
La situazione è ancora in evoluzione, vi teniamo informati.
- Rakija Antivirus Home Edition Divertente maglietta Rakija Lover.
- Rakija Antivirus Home Edition, una grande idea regalo per marito, mamma, moglie, nonna, nonna, figlia, bambini, papà,...
- Leggera, taglio classico, maniche con doppia cucitura e orlo inferiore
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
