Redazione RHC : 14 Maggio 2021 09:43
Fioccano i soldi, tantissimi soldi, come aveva detto Darkside: “il nostro obiettivo è fare soldi e non creare problemi alla società.”, o almeno è quanto riferito.
Colonial Pipeline ha pagato i criminali informatici di Darkside con quasi 5 milioni di dollari in criptovaluta, dopo l’attacco ransomware della scorsa settimana, secondo quanto riportato da Bloomberg e confermato dal New York Times .
l’FBI in genere scoraggia le aziende dal pagare i riscatti, osservando che non c’è alcuna garanzia che gli hacker sbloccheranno i sistemi successivamente e che questa condotta potrebbero incentivare più criminalità informatica organizzata.
Questa storica violazione informatica (perché rimarrà alla storia), probabilmente eserciterà pressioni sulle agenzie federali e sul Congresso per rafforzare le difese nelle vaste reti di gasdotti, reti elettriche, centrali elettriche, impianti petrolchimici e altre infrastrutture energetiche del paese.
Il senatore Mark Warner (D-Va.), Che è stato una voce di spicco al Congresso sulla questione, ha detto ad Axios che se gli americani sapessero quanti attacchi ransomware si verificano ogni giorno, “rimarrebbero a bocca aperta”.
L’hack di Colonial, insieme all’attacco SolarWinds sferrato dalla russia ad inizio anno (che ha avuto una portata mai vista compromettendo ben 16.000 organizzazioni) ha fatto capire alle persone che un cyber attacco ben fatto, potrebbe chiudere un’intera economia.
Infatti già questa settimana gli Stati Uniti D’America hanno corso ai ripari con un ordine esecutivo per aumentare la resilienza delle infrastrutture critiche nazionali, come abbiamo riportato ieri su Red Hot Cyber.
Sicuramente in primis Maze, ma poi Revil e adesso Darkside stanno facendo portare all’attenzione che il ransomware è una minaccia terribilmente organizzata bene, militarmente efficiente e mostruosamente pericolosa.
Ma chi è DarkSide?
Lo scopriremo presto con un articolo su RHC.
fonte
https://currently.att.yahoo.com/att/cm/colonial-pipeline-reportedly-paid-hackers-174006406.html
RedazioneUna vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
