L’attacco ransomware ai danni di Colonial Pipeline ha costretto la società a chiudere uno dei più grandi oleodotti degli Stati Uniti.
L’attacco è avvenuto nella serata di venerdì 7 maggio, ma la vicenda è stata resa pubblica quasi ventiquattr’ore dopo, quando Colonial ha dovuto comunicare di aver bloccato «alcuni sistemi per contenere la minaccia».
È stata messa ko una ragnatela di condutture di 8.850 chilometri, che garantisce quasi metà degli approvvigionamenti di carburanti della East Coast degli Stati Uniti: in pratica si sono paralizzate forniture per 2,5 milioni di barili al giorno di benzina, diesel e altri prodotti petroliferi, diretti dalle raffinerie del Golfo del Messico non solo verso l’area di New York ma anche a importanti centri del sud degli Usa, compreso l’aeroporto di Atlanta, il più trafficato del mondo per numero di passeggeri.
L'identità degli hacker è stata rivelata dall'FBI: si tratta di un gruppo chiamato DarkSide, apparso per la prima volta nell'Agosto 2020. Si pensa che siano basati nell'est Europa, come in Russia.
Perchè ne parliamo qui su StaiSicuro?
Perchè l'accaduto ha ovviamente riacceso il dibattito sulla sicurezza di fronte alle minacce informatiche. L’attacco all’oleodotto Colonial è considerato uno dei più gravi di sempre.
L'amministrazione Biden ha risposto immediatamente firmando un ordine esecutivo che si pone come obiettivo di rafforzare la sicurezza informatica nazionale. Nel frattempo i responsabili hanno chiesto scusa (ma si son tenuti i soldi del riscatto).
Proprio prendendo spunto da questa vicenda partiremo per parlare dei pericoli di un attacco ransomware nella prossima puntata di Stai Sicuro, venerdì 21 maggio alle 12.00. Ospite Michele Sensalari.
