Ransomware: pare siano stati pagati 5 milioni per riscattere l’oleodotto colpito

Sembrava che l'azienda non volesse pagare per risolvere l'attacco ransomware che ha colpito l'oleodotto Colonial Pipeline, tuttavia..

di Walter Ferri
oleodotto

Pochi giorni fa, l’oleodotto Colonial Pipeline è stato colpito da un attacco ransomware e l’azienda ha reagito bloccando l’erogazione di carburante in tutta la costa est degli Stati Uniti. Ieri la situazione è tornata alla normalità, con i contatti interni all’azienda suggerivano che il merito fosse in seno a un intervento di alcuni informatici particolarmente efficienti, tuttavia la testata Bloomberg racconta una storia completamente diversa.

Stando alle ultime evoluzioni del caso, sembrerebbe infatti che la ditta abbia versato agli hacker dell’Europa dell’Est una cifra di circa cinque milioni di dollari, in modo da risolvere velocemente un problema che avrebbe potuto raggiungere una portata cataclismatica, economicamente e socialmente.

È bastato infatti anche solo il timore di una ristrettezza di carburante che le persone sono innegabilmente impazzite, lanciandosi in infinite code davanti ai distributori e, in un caso, architettando un furto attraverso la perforazione di una camion cisterna (sversando in giro decine di galloni di benzina).

Gli esperti consultati da Bloomberg hanno fatto notare che cinque milioni, nel contesto, rappresentano un bottino relativamente magro per un attacco ransomware a un oleodotto. Solitamente sarebbe opportuno chiederne almeno 25, se non 35. Si ipotizza dunque che gli hacker abbiano immediatamente capito di aver compiuto il passo più lungo della gamba e che abbiano deciso di mirare basso per evitare di vedersi vittime dell’Intelligence USA.

I cybercriminali pare peraltro che non avessero in alcun modo intaccato il sistema di distribuzione del petrolio, ma che abbiano “semplicemente” reso impossibile la fatturazione elettronica del prodotto venduto, rendendo particolarmente difficile la gestione della cassa.

Per evitare di perderci soldi e per timore che l’infiltrazione potesse estendersi ad altri sistemi, la Colonial Pipeline ha provveduto a fermare le “rotative”, di fatto assumendo un ruolo principale nello stallo in cui si è trovato un terzo della nazione.

Potrebbe anche interessarti:

casa bianca
Cybersicurezza: la Casa Bianca impone nuove regole alle aziende

 

 

TAG
Il nuovo pericoloso ransomware Magniber è stato segnalato anche da Singapore
Il nuovo pericoloso ransomware Magniber è stato segnalato anche da Singapore
Un ransomware bersaglia Trenitalia, ferme le biglietterie
Un ransomware bersaglia Trenitalia, ferme le biglietterie
REvil: la Russia avrebbe distrutto il gruppo hacker
REvil: la Russia avrebbe distrutto il gruppo hacker
REvil ripagato con la sua stessa moneta: hackerato il gruppo ransomware
REvil ripagato con la sua stessa moneta: hackerato il gruppo ransomware
L'attacco hacker alla Regione Lazio
L'attacco hacker alla Regione Lazio
Ransomware, anche JBS ha infine pagato un riscatto
Ransomware, anche JBS ha infine pagato un riscatto
DarkSide: gli hacker sono scomparsi, ma senza pagare gli affiliati
DarkSide: gli hacker sono scomparsi, ma senza pagare gli affiliati