USA sotto cyber attack: uno dei principali gasdotti del paese offline.

La guerra informatica è questa. Quando dal virtuale si passa al reale e quando ad andare offline sono i servizi primari a causa di un attacco informatico.

Uno dei più grandi gasdotti negli Stati Uniti è stato messo offline a seguito di un attacco informatico e probabilmente si parla di un ransomware.

Segnalato dal NYT, Colonial Pipeline, trasporta il 45 per cento delle forniture di carburante per gli Stati Uniti orientali.

Il gasdotto è lungo 5.500 miglia e fornisce carburante ad aerei e benzina raffinata dalla costa del Golfo a New York, trasportando circa 2,5 milioni di barili al giorno.

Non è ancora chiaro se l’attacco abbia preso di mira i sistemi di controllo industriale di Colonial o se l’attacco sia stato effettuato da un gruppo national-state, ma l’azienda ha messo online il servizio per precauzione, fino a quando non sarà possibile un riavvio in sicurezza.

Il Washington Post, citando un funzionario statunitense a conoscenza della questione, ha riferito che l’incidente è stato causato da un ransomware.

Colonial con sede in Georgia, ha dichiarato di aver incaricato una “società di sicurezza informatica” per indagare sulla natura e la portata dell’incidente e ha contattato le forze dell’ordine.

Colonial Pipeline sta adottando misure per comprendere e risolvere questo problema. In questo momento, il nostro obiettivo principale è il ripristino sicuro ed efficiente del nostro servizio e i nostri sforzi sono mirati a far tornare la produzione al normale funzionamento. Questo processo è già in corso e stiamo lavorando diligentemente per affrontare la questione e ridurre al minimo i disagi per i nostri clienti e coloro che si affidano a Colonial Pipeline.

Il Times ha riferito che era improbabile che l’arresto causasse interruzioni immediate ai consumatori, poiché la maggior parte del carburante va nei serbatoi di stoccaggio e gli Stati Uniti, anche considerando la riduzione del consumo di energia a causa della pandemia.

Per quanto tempo il gasdotto potrebbe rimanere chiuso non è ancora chiaro.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione