"Colonial Pipeline ha pagato 5 milioni di dollari agli hacker"

5/13/2021

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

La società che opera la Colonial pipeline, il più grande oleodotto Usa, ha pagato un riscatto di quasi 5 milioni di dollari agli hacker di origine russa autori del cyber attacco che ha costretto la compagnia a chiudere l’infrastruttura.

Secondo Bloomberg “lo strumento era così lento che la società ha continuato a utilizzare i propri backup per aiutare a ripristinare il sistema”.

Secondo il giornale la società avrebbe pagato il riscatto in criptovalute non rintracciabili a poche ore dall’attacco. (L'HuffPost)

Ne parlano anche altre fonti

Modernizzare e implementare standard di cybersecurity più forti nel governo federale. L’ordine esecutivo USA per la cyber security Ecco i punti principali dell’ordine esecutivo firmato dalla Casa Bianca (Joe Biden) il 14 maggio dopo l’incidente Colonial Pipeline. (Agenda Digitale)

Danni limitati, invece, in Kentucky (3%), Mississippi (6%), West Virginia (6%) e New Jersey (1%). Le infrastrutture energetiche degli Stati Uniti si sono improvvisamente scoperte fragili, vecchie e vulnerabili. (InsideOver)

Secondo quanto riferito da una fonte vicina alla società, i funzionari del governo degli Stati Uniti sarebbero a conoscenza del pagamento del riscatto da parte di Colonial. Per cercare di contenere l’attacco, si è così scelto di bloccare la produzione dell’intero oleodotto, provocando così disagi in tutta la parte orientale degli Stati Uniti. (Tom's Hardware Italia)

La questione si è sgonfiata così nel giro di pochi giorni, evitando danni più gravi, ma era del tutto chiaro il fatto che ci sarebbero stati strascichi. Non ci si attendeva però certo che nel giro di poche ore la rete DarkSide fosse affossata e sulla vicenda restano ora parecchi dubbi. (Punto Informatico)

Il pagamento, specifica Bloomberg, sarebbe stato fatto in criptovalute per garantire la non tracciabilità delle somme. Una volta ricevuto il pagamento, gli attaccanti hanno fornito alla società americana uno strumento di decriptaggio che ha ripristinato la piena funzionalità della rete di computer. (AGI - Agenzia Italia)

AI ad auto-apprendimento per proteggere le infrastrutture critiche. Alla fine di aprile, l’amministrazione Biden ha annunciato un impegno forte e ambizioso per “salvaguardare le infrastrutture critiche degli Stati Uniti dalle minacce persistenti e sofisticate”. (Cyber Security 360)