Redazione RHC : 10 Maggio 2021 05:50
Un gruppo criminale russo potrebbe essere responsabile dell’attacco ransomware che ha messo offline Colonial Pipeline, un importante oleodotto di carburante negli Stati Uniti.
Il fatto che Colonial abbia dovuto chiudere il più grande gasdotto del paese sottolinea quanto sia vulnerabile l’infrastruttura informatica degli Stati Uniti a criminali e paesi ostili, come Russia, Cina e Iran, dicono gli esperti.
Il gruppo, noto come DarkSide, è relativamente nuovo, ma sembra abbia un approccio sofisticato al business dell’estorsione, hanno detto le fonti.
Il segretario al Commercio Gina Raimondo ha detto domenica che la Casa Bianca sta lavorando per aiutare Colonial Pipeline, la società con sede in Georgia che gestisce l’oleodotto, per riavviare la sua rete di 5.500 miglia.
Il sistema, che va dal Texas al New Jersey, trasporta il 45 percento della fornitura di carburante della costa orientale. In una dichiarazione di domenica, la società ha affermato che alcune linee più piccole erano operative ma che le linee principali sono rimaste inattive.
“Siamo in procinto di ripristinare il servizio, ma solo quando riterremo che sia sicuro farlo e nel pieno rispetto dell’approvazione di tutte le normative federali”
ha affermato la società.
Raimondo ha detto su “Face the Nation” della CBS che lo sforzo per riavviare la rete è stato “uno sforzo a portata di mano in questo momento”.
“Stiamo lavorando a stretto contatto con l’azienda, i funzionari statali e locali per assicurarci che tornino alle normali operazioni il più rapidamente possibile e non ci siano interruzioni nella fornitura”
Sabato, quando Colonial Pipeline ha riportato che l’attacco informatico è stato dovuto ad un ransomware, ha detto che “in modo proattivo” sono stati messi “alcuni sistemi offline per contenere la minaccia”.
L’azienda non ha detto se è stata effettuata una richiesta di riscatto o meno.
Sebbene gli hacker russi spesso lavorino come freelance per il Cremlino, le prime indicazioni suggeriscono che si trattava di uno schema criminale probabilmente relativo ad affiliazioni MaaS e non un attacco da parte di uno stato-nazione .
RedazioneIl 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...
Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...
La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...
