Darkside, dal ransomware alla (finta?) chiusura

Punto Informatico ECONOMIA

Non ci si attendeva però certo che nel giro di poche ore la rete DarkSide fosse affossata e sulla vicenda restano ora parecchi dubbi.

In questo caso (i fatti risalgono al 4 maggio scorso) il gruppo ha spiegato che non avrebbe pagato alcunché e di non aver mai neppure risposto alle richieste provenienti dai cracker russi

La questione si è sgonfiata così nel giro di pochi giorni, evitando danni più gravi, ma era del tutto chiaro il fatto che ci sarebbero stati strascichi. (Punto Informatico)

Ne parlano anche altre fonti

Dobbiamo usare il potere d’acquisto del governo federale per guidare il mercato a costruire la sicurezza in tutti i software da zero. Modernizzare e implementare standard di cybersecurity più forti nel governo federale. (Agenda Digitale)

In molti centri della suddetta costa orientale inizia a mancare la benzina, una risorsa energetica fondamentale per lo svolgimento delle attività basilari. Le infrastrutture energetiche degli Stati Uniti si sono improvvisamente scoperte fragili, vecchie e vulnerabili. (InsideOver)

“Colonial Pipeline ha avviato il riavvio delle operazioni di pipeline oggi intorno alle 17:00 ET. Alcuni mercati serviti da Colonial Pipeline potrebbero subire, o continuare a subire, interruzioni del servizio intermittenti durante il periodo di avvio”: eccolo il messaggio con cui l’oledotto Colonial Pipeline ha annunciato il ritorno alla normalità delle operazioni di trasporto dopo una sosta forzata dovuta a un attacco informatico. (Business Insider Italia)

Per cercare di contenere l’attacco, si è così scelto di bloccare la produzione dell’intero oleodotto, provocando così disagi in tutta la parte orientale degli Stati Uniti. Secondo quanto riferito da una fonte vicina alla società, i funzionari del governo degli Stati Uniti sarebbero a conoscenza del pagamento del riscatto da parte di Colonial. (Tom's Hardware Italia)

Rilevare la minaccia prima che possa interrompere l’infrastruttura critica. AI ad auto-apprendimento per proteggere le infrastrutture critiche. Alla fine di aprile, l’amministrazione Biden ha annunciato un impegno forte e ambizioso per “salvaguardare le infrastrutture critiche degli Stati Uniti dalle minacce persistenti e sofisticate”. (Cyber Security 360)

Una volta ricevuto il pagamento, gli attaccanti hanno fornito alla società americana uno strumento di decriptaggio che ha ripristinato la piena funzionalità della rete di computer. Il pagamento, specifica Bloomberg, sarebbe stato fatto in criptovalute per garantire la non tracciabilità delle somme. (AGI - Agenzia Italia)