Ransomware: pare siano stati pagati 5 milioni per riscattere l’oleodotto colpito

1 mese fa

oleodotto

Pochi giorni fa, l’oleodotto Colonial Pipeline è stato colpito da un attacco ransomware e l’azienda ha reagito bloccando l’erogazione di carburante in tutta la costa est degli Stati Uniti. Ieri la situazione è tornata alla normalità, con i contatti interni all’azienda suggerivano che il merito fosse in seno a un intervento di alcuni informatici particolarmente efficienti, tuttavia la testata Bloomberg racconta una storia completamente diversa.

Stando alle ultime evoluzioni del caso, sembrerebbe infatti che la ditta abbia versato agli hacker dell’Europa dell’Est una cifra di circa cinque milioni di dollari, in modo da risolvere velocemente un problema che avrebbe potuto raggiungere una portata cataclismatica, economicamente e socialmente.

È bastato infatti anche solo il timore di una ristrettezza di carburante che le persone sono innegabilmente impazzite, lanciandosi in infinite code davanti ai distributori e, in un caso, architettando un furto attraverso la perforazione di una camion cisterna (sversando in giro decine di galloni di benzina).

Gli esperti consultati da Bloomberg hanno fatto notare che cinque milioni, nel contesto, rappresentano un bottino relativamente magro per un attacco ransomware a un oleodotto. Solitamente sarebbe opportuno chiederne almeno 25, se non 35. Si ipotizza dunque che gli hacker abbiano immediatamente capito di aver compiuto il passo più lungo della gamba e che abbiano deciso di mirare basso per evitare di vedersi vittime dell’Intelligence USA.

I cybercriminali pare peraltro che non avessero in alcun modo intaccato il sistema di distribuzione del petrolio, ma che abbiano “semplicemente” reso impossibile la fatturazione elettronica del prodotto venduto, rendendo particolarmente difficile la gestione della cassa.

Per evitare di perderci soldi e per timore che l’infiltrazione potesse estendersi ad altri sistemi, la Colonial Pipeline ha provveduto a fermare le “rotative”, di fatto assumendo un ruolo principale nello stallo in cui si è trovato un terzo della nazione.

Potrebbe anche interessarti:

 

 

Ransomware, anche JBS ha infine pagato un riscatto
Ransomware, anche JBS ha infine pagato un riscatto
Ransomware, gli USA corrono ai ripari e li considerano una priorità
Ransomware, gli USA corrono ai ripari e li considerano una priorità
Ransomware, sono russi gli hacker che tengono in scacco la filiera di distribuzione della carne
Ransomware, sono russi gli hacker che tengono in scacco la filiera di distribuzione della carne
Hacker attaccano il più grande distributore di carne al mondo
Hacker attaccano il più grande distributore di carne al mondo
Ransomware: un altro attacco alle strutture sanitare, questa volta in Nuova Zelanda
Ransomware: un altro attacco alle strutture sanitare, questa volta in Nuova Zelanda
DarkSide: gli hacker sono scomparsi, ma senza pagare gli affiliati
DarkSide: gli hacker sono scomparsi, ma senza pagare gli affiliati
LockTheSystem: in Italia si vede un nuovo ransomware
LockTheSystem: in Italia si vede un nuovo ransomware