Redazione RHC : 10 Maggio 2021 05:50
Un gruppo criminale russo potrebbe essere responsabile dell’attacco ransomware che ha messo offline Colonial Pipeline, un importante oleodotto di carburante negli Stati Uniti.
Il fatto che Colonial abbia dovuto chiudere il più grande gasdotto del paese sottolinea quanto sia vulnerabile l’infrastruttura informatica degli Stati Uniti a criminali e paesi ostili, come Russia, Cina e Iran, dicono gli esperti.
Il gruppo, noto come DarkSide, è relativamente nuovo, ma sembra abbia un approccio sofisticato al business dell’estorsione, hanno detto le fonti.
Il segretario al Commercio Gina Raimondo ha detto domenica che la Casa Bianca sta lavorando per aiutare Colonial Pipeline, la società con sede in Georgia che gestisce l’oleodotto, per riavviare la sua rete di 5.500 miglia.
Il sistema, che va dal Texas al New Jersey, trasporta il 45 percento della fornitura di carburante della costa orientale. In una dichiarazione di domenica, la società ha affermato che alcune linee più piccole erano operative ma che le linee principali sono rimaste inattive.
“Siamo in procinto di ripristinare il servizio, ma solo quando riterremo che sia sicuro farlo e nel pieno rispetto dell’approvazione di tutte le normative federali”
ha affermato la società.
Raimondo ha detto su “Face the Nation” della CBS che lo sforzo per riavviare la rete è stato “uno sforzo a portata di mano in questo momento”.
“Stiamo lavorando a stretto contatto con l’azienda, i funzionari statali e locali per assicurarci che tornino alle normali operazioni il più rapidamente possibile e non ci siano interruzioni nella fornitura”
Sabato, quando Colonial Pipeline ha riportato che l’attacco informatico è stato dovuto ad un ransomware, ha detto che “in modo proattivo” sono stati messi “alcuni sistemi offline per contenere la minaccia”.
L’azienda non ha detto se è stata effettuata una richiesta di riscatto o meno.
Sebbene gli hacker russi spesso lavorino come freelance per il Cremlino, le prime indicazioni suggeriscono che si trattava di uno schema criminale probabilmente relativo ad affiliazioni MaaS e non un attacco da parte di uno stato-nazione .
RedazioneSempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...
Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegata amministrativa in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...
Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...
