L'oleodotto americano paga un riscatto di cinque milioni di dollari agli hacker per ripartire

5/14/2021

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

Il ransomware è un tipo di malware che blocca i file di una vittima, che gli aggressori promettono di sbloccare dietro pagamento.

a società che opera la Colonial pipeline, il più grande oleodotto Usa, ha pagato un riscatto di quasi 5 milioni di dollari agli hacker di origine russa autori del cyber attacco che ha costretto la compagnia a chiudere l'infrastruttura.

Una notizia che contrasta con quelle dei giorni scorsi secondo cui la società non aveva alcuna intenzione di pagare per ripristinare l'operatività della pipeline. (la Repubblica)

Su altri media

In questo caso (i fatti risalgono al 4 maggio scorso) il gruppo ha spiegato che non avrebbe pagato alcunché e di non aver mai neppure risposto alle richieste provenienti dai cracker russi Non ci si attendeva però certo che nel giro di poche ore la rete DarkSide fosse affossata e sulla vicenda restano ora parecchi dubbi. (Punto Informatico)

Per cercare di contenere l’attacco, si è così scelto di bloccare la produzione dell’intero oleodotto, provocando così disagi in tutta la parte orientale degli Stati Uniti. Venerdì scorso hanno inserito un ransomware nella rete informatica di Colonial Pipeline, mandando in tilt i loro sistemi. (Tom's Hardware Italia)

L’ordine esecutivo USA per la cyber security Ecco i punti principali dell’ordine esecutivo firmato dalla Casa Bianca (Joe Biden) il 14 maggio dopo l’incidente Colonial Pipeline. Digital event, 15 giugno CyberSecurity360Summit: cyber risk, normative e strategie per vincere le sfide della sicurezza Legal Sicurezza (Agenda Digitale)

In molti centri della suddetta costa orientale inizia a mancare la benzina, una risorsa energetica fondamentale per lo svolgimento delle attività basilari. Danni limitati, invece, in Kentucky (3%), Mississippi (6%), West Virginia (6%) e New Jersey (1%). (InsideOver)

Spesso queste minacce sfruttano la convergenza dei sistemi IT e OT, prendendo di mira prima l’IT per poi passare all’OT. Rilevare la minaccia prima che possa interrompere l’infrastruttura critica. (Cyber Security 360)

Il pagamento, specifica Bloomberg, sarebbe stato fatto in criptovalute per garantire la non tracciabilità delle somme. Una volta ricevuto il pagamento, gli attaccanti hanno fornito alla società americana uno strumento di decriptaggio che ha ripristinato la piena funzionalità della rete di computer. (AGI - Agenzia Italia)