Colonial Pipeline ha ceduto: pagato il riscatto chiesto dagli hacker

5/15/2021

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

Venerdì scorso hanno inserito un ransomware nella rete informatica di Colonial Pipeline, mandando in tilt i loro sistemi.

Per cercare di contenere l’attacco, si è così scelto di bloccare la produzione dell’intero oleodotto, provocando così disagi in tutta la parte orientale degli Stati Uniti.

Secondo quanto riferito da una fonte vicina alla società, i funzionari del governo degli Stati Uniti sarebbero a conoscenza del pagamento del riscatto da parte di Colonial. (Tom's Hardware Italia)

Se ne è parlato anche su altri media

L’attacco ha avuto conseguenze molto superiori a quelle previste dai suoi autori (il gruppo di hacker DarkSide che ha ammesso di aver creato molto più scompiglio del voluto) e ha costretto l’amministrazione Biden a dichiarare uno stato di emergenza regionale per evitare che gran parte degli Stati Uniti Orientali restassero privi di benzina e gasolio Alcuni mercati serviti da Colonial Pipeline potrebbero subire, o continuare a subire, interruzioni del servizio intermittenti durante il periodo di avvio”: eccolo il messaggio con cui l’oledotto Colonial Pipeline ha annunciato il ritorno alla normalità delle operazioni di trasporto dopo una sosta forzata dovuta a un attacco informatico. (Business Insider Italia)

Una volta ricevuto il pagamento, gli attaccanti hanno fornito alla società americana uno strumento di decriptaggio che ha ripristinato la piena funzionalità della rete di computer. Il pagamento, specifica Bloomberg, sarebbe stato fatto in criptovalute per garantire la non tracciabilità delle somme. (AGI - Agenzia Italia)

Non ci si attendeva però certo che nel giro di poche ore la rete DarkSide fosse affossata e sulla vicenda restano ora parecchi dubbi. La questione si è sgonfiata così nel giro di pochi giorni, evitando danni più gravi, ma era del tutto chiaro il fatto che ci sarebbero stati strascichi. (Punto Informatico)

Rilevare la minaccia prima che possa interrompere l’infrastruttura critica. AI ad auto-apprendimento per proteggere le infrastrutture critiche. Alla fine di aprile, l’amministrazione Biden ha annunciato un impegno forte e ambizioso per “salvaguardare le infrastrutture critiche degli Stati Uniti dalle minacce persistenti e sofisticate”. (Cyber Security 360)

Non a caso, negli Stati Uniti hanno subito sorte simile circa 2.400 entità, tra banche, ospedali e università. Le infrastrutture energetiche degli Stati Uniti si sono improvvisamente scoperte fragili, vecchie e vulnerabili. (InsideOver)

Digital event, 15 giugno CyberSecurity360Summit: cyber risk, normative e strategie per vincere le sfide della sicurezza Legal Sicurezza L’ordine esecutivo USA per la cyber security Ecco i punti principali dell’ordine esecutivo firmato dalla Casa Bianca (Joe Biden) il 14 maggio dopo l’incidente Colonial Pipeline. (Agenda Digitale)