Darkside responsabile dell'attacco ransomware a Colonial Pipeline
Topic
Approfondimenti
Trending
tutti

Colonial Pipeline: Darkside dietro il ransomware

La gang criminale Darkside responsabile dell'attacco ransomware che nel fine settimana ha colpito la statunitense Colonial Pipeline.
Colonial Pipeline: Darkside dietro il ransomware
Sicurezza Antivirus
La gang criminale Darkside responsabile dell'attacco ransomware che nel fine settimana ha colpito la statunitense Colonial Pipeline.
Unsplash

Quanto sta avvenendo negli Stati Uniti costituisce una delle dimostrazioni più tangibili e concrete di come un attacco informatico possa mettere in ginocchio le infrastrutture strategiche di un paese. Nel fine settimana un ransomware ha colpito i sistemi di Colonial Pipeline, costringendo il gruppo a interrompere l’attività, bloccando il trasporto di gas, petrolio e carburanti lungo la tubatura che per migliaia di chilometri attraversa l’intero territorio a stelle e strisce, dal Texas al New Jersey. L’impatto non ha tardato a manifestarsi.

La gang criminale Darkside e l’attacco ransomware a Colonial Pipeline

Dalla Casa Bianca il presidente Joe Biden ha dichiarato lo stato di emergenza. Gli agenti FBI si sono attivati subito al fine di far luce sull’accaduto. Adottate tutte le misure necessarie per tornare alla normalità nel minor tempo possibile. Ne sta risentendo soprattutto la East Coast, in termini di carenza nella fornitura di benzina, diesel e carburante.

Stando a quanto emerso finora, la responsabilità del gesto sembra poter essere attribuita al gruppo Daskside. Con base in Russia, adotta un approccio alquanto particolare per mettere a segno le proprie estorsioni, gestendo un portale su Dark Web in cui pubblica alcuni dei dati sottratti alle realtà che si rifiutano di trasferire le somme richieste. Una parte del denaro intascato viene solitamente devoluto in beneficenza, contribuendo così a creare una sorta di aura da Robin Hood intorno alla gang criminale. Non è stata resa nota l’entità del riscatto chiesto per allentare la morsa, né se siano in corso trattative al fine di effettuare il pagamento. Rubati documenti per 100 GB secondo Bloomberg.

Le informazioni disponibili parlano di un attacco eseguito nella tarda serata di venerdì, ma tenuto nascosto per le successive 24 ore, fin quando Colonia Pipeline non si è vista costretta a uscire allo scoperto per fornire spiegazioni in merito alle anomalie che si stavano verificando. Nessuna stima in merito alle tempistiche necessarie per il ripristino. Tra le contromisure adottate, in modo da far fronte almeno in parte alla domanda, un incremento del trasporto su gomma.

Fonte: BBC

Pubblicato il 10 mag 2021

Link copiato negli appunti

Ti potrebbe interessare

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)

Proteggiti dagli attacchi informatici con l'antivirus Malwarebytes Premium (nuova offerta)
Cristiano Ghidotti
Pubblicato il
10 mag 2021
Link copiato negli appunti