Nei giorni passati è stato reso noto un attacco ransomware che ha colpito Colonial Pipeline, la compagnia che controlla la rete di oleodotti e che fornisce carburante a gran parte della costa orientale degli Stati Uniti.
L’azienda ha per fortuna informato tempestivamente le forze dell’ordine e ridotti i danni. Non è chiaro come sia partito l’attacco ma i ricercatori di Kasperksy spiegano che i dipendenti hanno dovuto disconnettere alcuni sistemi informatici, in parte perché alcuni computer erano stati criptati, in parte per evitare che l’infezione si diffondesse. Ciò ha causato ritardi nella fornitura di carburante lungo la costa orientale, il che ha portato anche a un aumento del 4% del prezzo della benzina.
L’azienda ha impiegato diversi giorni per ripristinare i suoi sistemi; secondo le fonti del blog Zero Day, il problema ha colpito meno meno la rete di fornitura del servizio e maggiormente il sistema di fatturazione.
I cybercriminali che hanno diffuso il ransomware non solo hanno cifrato i dati di vari sistemi e chiesto un riscatto per ransomware ma hanno rubato anche informazioni, appropriandosi di circa 100GB di dati presenti nella rete aziendale.
Il Washington Post ha riferito che investigatori esterni dell’incidente hanno rapidamente capito cosa fosse successo e dove fossero i dati rubati, e poi hanno contattato l’FBI. I federali, a loro volta, hanno contattato l’Internet Service Provider proprietario del server dove si trovano le informazioni rubate, e lo hanno fatto isolare. Come risultato, i criminali informatici potrebbero aver perso l’accesso alle informazioni rubate dai sistemi di Colonial Pipeline; questa rapida contromisura ha almeno parzialmente mitigato il danno.
Colonial Pipeline ha ora annunciato il ritorno alla normalità, permettendo di ridistribuire “milioni di galloni l’ora” nei mercati di riferimento che includono: Texas, Louisiana, Mississippi, Alabama, Tennessee, Georgia, South and North Carolina, Virginia, Maryland, Washington D.C., Delaware, Pennsylvania e New Jersey.
Come abbiamo spiegato qui, i ransomware sono le minacce informatiche più pericolose nate negli ultimi anni. Sta diventando sempre più complicato difendersi dai ransomware: esistono persino piattaforme RaaS (Ransomware-as-a-Service) su cloud che consentono quasi a chiunque di utilizzare strumenti ransomware, con il conseguente aumento di incidenti informatici provocati da minacce di questo tipo.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
