La Russia sembra sia dietro l’attacco all’oleodotto USA della Colonial Pipeline.

Redazione RHC : 10 Maggio 2021 05:50

Un gruppo criminale russo potrebbe essere responsabile dell’attacco ransomware che ha messo offline Colonial Pipeline, un importante oleodotto di carburante negli Stati Uniti.

Il fatto che Colonial abbia dovuto chiudere il più grande gasdotto del paese sottolinea quanto sia vulnerabile l’infrastruttura informatica degli Stati Uniti a criminali e paesi ostili, come Russia, Cina e Iran, dicono gli esperti.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il gruppo, noto come DarkSide, è relativamente nuovo, ma sembra abbia un approccio sofisticato al business dell’estorsione, hanno detto le fonti.

Il segretario al Commercio Gina Raimondo ha detto domenica che la Casa Bianca sta lavorando per aiutare Colonial Pipeline, la società con sede in Georgia che gestisce l’oleodotto, per riavviare la sua rete di 5.500 miglia.

Il sistema, che va dal Texas al New Jersey, trasporta il 45 percento della fornitura di carburante della costa orientale. In una dichiarazione di domenica, la società ha affermato che alcune linee più piccole erano operative ma che le linee principali sono rimaste inattive.

“Siamo in procinto di ripristinare il servizio, ma solo quando riterremo che sia sicuro farlo e nel pieno rispetto dell’approvazione di tutte le normative federali”

ha affermato la società.

Raimondo ha detto su “Face the Nation” della CBS che lo sforzo per riavviare la rete è stato “uno sforzo a portata di mano in questo momento”.

“Stiamo lavorando a stretto contatto con l’azienda, i funzionari statali e locali per assicurarci che tornino alle normali operazioni il più rapidamente possibile e non ci siano interruzioni nella fornitura”

Sabato, quando Colonial Pipeline ha riportato che l’attacco informatico è stato dovuto ad un ransomware, ha detto che “in modo proattivo” sono stati messi “alcuni sistemi offline per contenere la minaccia”.

L’azienda non ha detto se è stata effettuata una richiesta di riscatto o meno.

Sebbene gli hacker russi spesso lavorino come freelance per il Cremlino, le prime indicazioni suggeriscono che si trattava di uno schema criminale probabilmente relativo ad affiliazioni MaaS e non un attacco da parte di uno stato-nazione .

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.