Redazione RHC : 11 Maggio 2021 12:23
La banda criminale sospettata di aver sferrato un ransomware contro la Colonial Pipeline, ieri ha riconosciuto l’incidente in una dichiarazione pubblica:
“Siamo apolitici, non partecipiamo alla geopolitica, non abbiamo bisogno di legarci ad un governo definito e cercare altre motivazioni. Il nostro obiettivo è fare soldi e non creare problemi alla società.”
Inoltre il gruppo ha anche indicato di non essere a conoscenza del fatto che Colonial fosse presa di mira da uno dei suoi affiliati, aggiungendo che saranno inseriti dei controlli su quali organizzazioni verranno prese di mira dai loro partner:
“Da oggi introduciamo la moderazione e controlliamo ogni azienda che i nostri partner vogliono crittografare per evitare conseguenze sociali in futuro”.
Di fatto anche i criminali informatici stanno prendendo dimestichezza con il crisis-management.
Lunedì, l’FBI ha confermato ufficialmente che DarkSide era responsabile della compromissione delle reti di Colonial Pipeline, affermando che stava continuando a lavorare con l’azienda e altre agenzie governative sulle indagini.
Durante un discorso sull’economia alla Casa Bianca lunedì, il presidente degli Stati Uniti Joe Biden ha affermato di essere “informato personalmente” della situazione dell’oleodotto ogni giorno e ha aggiunto:
“Le agenzie di tutto il governo hanno agito rapidamente per mitigare qualsiasi impatto sulla nostra fornitura di carburante. Siamo pronti a intraprendere ulteriori azioni a seconda della velocità con cui l’azienda è in grado di riportare il servizio a pieno regime”.
Un certo numero di ricercatori di sicurezza informatica, comprese le aziende contattate dalla BBC, hanno ipotizzato che la banda criminale informatica potrebbe essere russa, poiché il loro software evita di crittografare i sistemi informatici dove la lingua è russa.
Biden ha affermato che il governo degli Stati Uniti era preoccupato per questo aspetto dell’attacco informatico:
“Mi incontrerò con il presidente Putin ma finora non ci sono prove, da parte dei nostri servizi segreti, che la Russia sia coinvolta”.
Intanto, come abbiamo riportato questa mattina, i prezzi del carburante negli Stati Uniti sono aumentati di sei centesimi al gallone durante la settimana a $ 2.967 al gallone per la normale benzina senza piombo, ha detto lunedì l’American Automobile Association (AAA), mentre le azioni di Wall Street nelle società energetiche statunitensi sono aumentate dell’1,5%.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
