Colonial Pipeline paga quasi 5 milioni di dollari in riscatto.

Fioccano i soldi, tantissimi soldi, come aveva detto Darkside: “il nostro obiettivo è fare soldi e non creare problemi alla società.”, o almeno è quanto riferito.

Colonial Pipeline ha pagato i criminali informatici di Darkside con quasi 5 milioni di dollari in criptovaluta, dopo l’attacco ransomware della scorsa settimana, secondo quanto riportato da Bloomberg e confermato dal New York Times .

l’FBI in genere scoraggia le aziende dal pagare i riscatti, osservando che non c’è alcuna garanzia che gli hacker sbloccheranno i sistemi successivamente e che questa condotta potrebbero incentivare più criminalità informatica organizzata.

Questa storica violazione informatica (perché rimarrà alla storia), probabilmente eserciterà pressioni sulle agenzie federali e sul Congresso per rafforzare le difese nelle vaste reti di gasdotti, reti elettriche, centrali elettriche, impianti petrolchimici e altre infrastrutture energetiche del paese.

Il senatore Mark Warner (D-Va.), Che è stato una voce di spicco al Congresso sulla questione, ha detto ad Axios che se gli americani sapessero quanti attacchi ransomware si verificano ogni giorno, “rimarrebbero a bocca aperta”.

L’hack di Colonial, insieme all’attacco SolarWinds sferrato dalla russia ad inizio anno (che ha avuto una portata mai vista compromettendo ben 16.000 organizzazioni) ha fatto capire alle persone che un cyber attacco ben fatto, potrebbe chiudere un’intera economia.

Infatti già questa settimana gli Stati Uniti D’America hanno corso ai ripari con un ordine esecutivo per aumentare la resilienza delle infrastrutture critiche nazionali, come abbiamo riportato ieri su Red Hot Cyber.

Sicuramente in primis Maze, ma poi Revil e adesso Darkside stanno facendo portare all’attenzione che il ransomware è una minaccia terribilmente organizzata bene, militarmente efficiente e mostruosamente pericolosa.

Ma chi è DarkSide?

Lo scopriremo presto con un articolo su RHC.

fonte

https://currently.att.yahoo.com/att/cm/colonial-pipeline-reportedly-paid-hackers-174006406.html

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione