Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Maggio 2021 05:50
Un gruppo criminale russo potrebbe essere responsabile dell’attacco ransomware che ha messo offline Colonial Pipeline, un importante oleodotto di carburante negli Stati Uniti.
Il fatto che Colonial abbia dovuto chiudere il più grande gasdotto del paese sottolinea quanto sia vulnerabile l’infrastruttura informatica degli Stati Uniti a criminali e paesi ostili, come Russia, Cina e Iran, dicono gli esperti.
Il gruppo, noto come DarkSide, è relativamente nuovo, ma sembra abbia un approccio sofisticato al business dell’estorsione, hanno detto le fonti.
Il segretario al Commercio Gina Raimondo ha detto domenica che la Casa Bianca sta lavorando per aiutare Colonial Pipeline, la società con sede in Georgia che gestisce l’oleodotto, per riavviare la sua rete di 5.500 miglia.
Il sistema, che va dal Texas al New Jersey, trasporta il 45 percento della fornitura di carburante della costa orientale. In una dichiarazione di domenica, la società ha affermato che alcune linee più piccole erano operative ma che le linee principali sono rimaste inattive.
“Siamo in procinto di ripristinare il servizio, ma solo quando riterremo che sia sicuro farlo e nel pieno rispetto dell’approvazione di tutte le normative federali”
ha affermato la società.
Raimondo ha detto su “Face the Nation” della CBS che lo sforzo per riavviare la rete è stato “uno sforzo a portata di mano in questo momento”.
“Stiamo lavorando a stretto contatto con l’azienda, i funzionari statali e locali per assicurarci che tornino alle normali operazioni il più rapidamente possibile e non ci siano interruzioni nella fornitura”
Sabato, quando Colonial Pipeline ha riportato che l’attacco informatico è stato dovuto ad un ransomware, ha detto che “in modo proattivo” sono stati messi “alcuni sistemi offline per contenere la minaccia”.
L’azienda non ha detto se è stata effettuata una richiesta di riscatto o meno.
Sebbene gli hacker russi spesso lavorino come freelance per il Cremlino, le prime indicazioni suggeriscono che si trattava di uno schema criminale probabilmente relativo ad affiliazioni MaaS e non un attacco da parte di uno stato-nazione .
RedazioneUn’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
L’adozione su larga scala dell’intelligenza artificiale nelle imprese sta modificando in profondità i processi operativi e, allo stesso tempo, introduce nuovi punti critici per la sicurezza. Le a...
L’azienda francese Mistral AI ha presentato la sua linea di modelli Mistral 3, rendendoli completamente open source con licenza Apache 2.0. La serie include diversi modelli compatti e densi con 3, 8...
Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
