Darkside responsabile dell'attacco ransomware a Colonial Pipeline

Colonial Pipeline: Darkside dietro il ransomware

La gang criminale Darkside responsabile dell'attacco ransomware che nel fine settimana ha colpito la statunitense Colonial Pipeline.
La gang criminale Darkside responsabile dell'attacco ransomware che nel fine settimana ha colpito la statunitense Colonial Pipeline.

Quanto sta avvenendo negli Stati Uniti costituisce una delle dimostrazioni più tangibili e concrete di come un attacco informatico possa mettere in ginocchio le infrastrutture strategiche di un paese. Nel fine settimana un ransomware ha colpito i sistemi di Colonial Pipeline, costringendo il gruppo a interrompere l'attività, bloccando il trasporto di gas, petrolio e carburanti lungo la tubatura che per migliaia di chilometri attraversa l'intero territorio a stelle e strisce, dal Texas al New Jersey. L'impatto non ha tardato a manifestarsi.

La gang criminale Darkside e l'attacco ransomware a Colonial Pipeline

Dalla Casa Bianca il presidente Joe Biden ha dichiarato lo stato di emergenza. Gli agenti FBI si sono attivati subito al fine di far luce sull'accaduto. Adottate tutte le misure necessarie per tornare alla normalità nel minor tempo possibile. Ne sta risentendo soprattutto la East Coast, in termini di carenza nella fornitura di benzina, diesel e carburante.

Stando a quanto emerso finora, la responsabilità del gesto sembra poter essere attribuita al gruppo Daskside. Con base in Russia, adotta un approccio alquanto particolare per mettere a segno le proprie estorsioni, gestendo un portale su Dark Web in cui pubblica alcuni dei dati sottratti alle realtà che si rifiutano di trasferire le somme richieste. Una parte del denaro intascato viene solitamente devoluto in beneficenza, contribuendo così a creare una sorta di aura da Robin Hood intorno alla gang criminale. Non è stata resa nota l'entità del riscatto chiesto per allentare la morsa, né se siano in corso trattative al fine di effettuare il pagamento. Rubati documenti per 100 GB secondo Bloomberg.

Le informazioni disponibili parlano di un attacco eseguito nella tarda serata di venerdì, ma tenuto nascosto per le successive 24 ore, fin quando Colonia Pipeline non si è vista costretta a uscire allo scoperto per fornire spiegazioni in merito alle anomalie che si stavano verificando. Nessuna stima in merito alle tempistiche necessarie per il ripristino. Tra le contromisure adottate, in modo da far fronte almeno in parte alla domanda, un incremento del trasporto su gomma.

Fonte: BBC
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti