Colonial Pipeline, emergenza in tre Stati Usa. Gli hacker hanno in "ostaggio" 100 Gb di dati - CorCom

IL CASO

Colonial Pipeline, emergenza in tre Stati Usa. Gli hacker hanno in “ostaggio” 100 Gb di dati

Virginia, Georgia e North Carolina temono per le forniture di carburante; sale il prezzo della benzina. I pirati russi di Darkside: “Siamo apolitici, vogliamo solo soldi”. Mosca respinge ogni accusa. E in Italia FdI torna in pressing sull’istituzione di un’Agenzia sulla cybersicurezza

12 Mag 2021

Patrizia Licata

giornalista

I governatori degli Stati Usa della Virginia, della Georgia e del North Carolina hanno dichiarato lo stato di emergenza per fronteggiare eventuali carenze di carburante dopo il maxi attacco hacker all’oleodotto Colonial Pipeline da parte di cyber-criminali con sede presumibilmente in Russia. In questi tre Stati americani e in altri due serviti da Colonial Pipeline, Florida e South Carolina, è stato registrato un forte incremento sia della domanda che dei prezzi.

La Casa Bianca sta seguendo attentamente l’evolversi della crisi, con il presidente Joe Biden che viene costantemente informato sulla disponibilità di forniture energetiche negli Stati del sud-est, serviti al 45% attraverso le infrastrutture di Colonial Pipeline. Gli hacker hanno sottratto dati all’operatore energetico e chiesto un riscatto dietro la minaccia di diffondere i dati online.

I prezzi della benzina alle stazioni di rifornimento sono cresciuti di 6 centesimi al gallone nel corso di questa settimana, sfiorando i 3 dollari, secondo i dati dell’American automobile association. Prezzi così alti negli Usa non si registravano dal 2014. Intanto i titoli delle aziende dell’energia Usa quotate a Wall Street hanno guadagnato l’1,5%.

Corsa al ripristino per la fine della settimana

L’oleodotto di Colonial Pipeline, che si snoda da Linden, New Jersey, a Houston, Texas, trasporta circa 2,5 milioni di barili al giorno di diesel, benzina e carburante per aerei. L’operatore ha mandato offline i suoi quattro principali oleodotti non appena ha rilevato il cyber-attacco, e sta lavorando per ripristinare il servizio. Ha già ripristinato l’operatività in alcuni rami secondari.

WHITEPAPER
Quali sono stati i casi di cybercrime più aggressivi degli ultimi anni? Scoprilo nel white paper
Cybersecurity

Secondo gli esperti, se riuscirà entro la fine di questa settimana a riprendere la sua normale operatività, non dovrebbero esserci gravi problemi di rifornimento e una conseguente impennata dei prezzi.

Biden vuole chiarimenti da Putin

“Il presidente continua ad essere aggiornato regolarmente sull’attacco a Colonial Pipeline. L’amministrazione sta valutando momento dopo momento l’impatto di questo incidente”, ha indicato in una nota la Casa Bianca.

L’amministrazione ha agito immediatamente per mitigare il più possibile gli impatti. Vengo informato quotidianamente sull’evolversi della situazione”, ha affermato lo stesso Joe Biden in una conferenza stampa su temi economici. “Siamo pronti a intraprendere ulteriori azioni in base a quanto velocemente il gestore sarà in grado di riportare l’oleodotto a piena capacità”.

Biden ha ordinato alle agenzie di tutto il governo federale di mobilitare le proprie risorse per aiutare ad alleviare le carenze di rifornimenti che potrebbero verificarsi.

Il presidente Usa ha anche annunciato l’intenzione di incontrarsi con la controparte russa Vladimir Putin, visto che, secondo gli esperti di cybersecurity, gli autori dell’attacco sono spalleggiati dalla Russia. “È un aspetto che mi preoccupa e ne parlerò col presidente Putin”, ha dichiarato Biden. Per ora, in base all’intelligence americana, non ci sono prove sul coinvolgimento della Russia, ha chiarito Biden; “Tuttavia, c’è la prova il ransomware dei criminali è in Russia e quindi hanno la responsabilità di partecipare alla soluzione di questo incidente”.

“La Russia non ha assolutamente alcuna relazione con questi attacchi di hacker. La Russia non aveva alcuna relazione nemmeno con i precedenti attacchi hacker”, ha chiarito un portavoce del Cremlino. “Mosca respinge categoricamente qualsiasi accusa”. “Possiamo solo rammaricarci che gli Stati Uniti si siano rifiutati di mantenere qualsiasi tipo di cooperazione con noi nel contrastare le minacce informatiche”, si legge nella nota citata da Interfax.

Gli hacker hanno in “ostaggio” 100 Gb di dati. Ma si scusano

Il gruppo di cyber-criminali che ha sferrato l’attacco, DarkSide, ha risposto definendosi “apolitico” e assicurando che il proprio obiettivo è ottenere soldi e non creare problemi alla società americana. I pirati informatici hanno sottratto a Colonial Pipeline quasi 100 gigabyte di dati e li tengono in “ostaggio”: chiedono un riscatto, altrimenti posteranno i dati su Internet.
Nella dichiarazione che il gruppo ha postato sul suo sito web si legge ancora la promessa che “da oggi useremo moderazione e controlleremo ogni azienda che i nostri partner vogliono attaccare per evitare impatti sociali”. DarkSide si è impegnata a non attaccare, per esempio, ospedali, obitori e società che partecipano “in modo esteso” alla distribuzione dei vaccini anti Covid.
Secondo gli esperti di cybersecurity i criminali di DarkSide si trovano in maggioranza dalla Russia. L’Fbi indaga sul gruppo dallo scorso ottobre, dopo che i primi attacchi ransomware di DarkSide sono stati registrati da Cybereason, società privata di sicurezza, che ha definito questi hacker “molto attivi e organizzati, persone molto esperte che sanno esattamente quello che fanno”.

Mollicone (FdI): “Chiediamo un’agenzia per la cybersicurezza”

“Esiste un’emergenza sulla sicurezza cibernetica testimoniata dall’apertura di un fascicolo alla Procura di Roma su un attacco cyber al ministero dello Sviluppo Economico e dal blocco di un oleodotto negli Stati Uniti. Un nuovo scenario di rischio di cui ha già parlato la Relazione annuale al Parlamento dei servizi di intelligence. Fratelli d’Italia chiede da sempre, per contrastare l’aumento della minaccia qualitativa e quantitativa degli attacchi cibernetici, l’istituzione di un Fondo specifico presso il Mise, l’introduzione di un credito d’imposta per le Pmi che vogliano investire in sicurezza cibernetica e, come inserito in una mozione sul cloud nazionale, l’istituzione di un’apposita Agenzia”, ha commentato il deputato Federico Mollicone, responsabile innovazione di Fratelli d’Italia. “L’esame in Aula della mozione, purtroppo, viene continuamente rinviato per evidenti fratture nella maggioranza: la posizione di FdI è chiara e netta, con una visione di ciò che vogliamo, da opposizione patriottica, per le politiche della digitalizzazione in Italia, nel segno della sovranità digitale. Esiste un nuovo terreno di confronto: gruppi ostili con finalità economiche o terroristiche possono causare danni enormi, rubare i nostri dati, anche critici. Ne va della sovranità digitale”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Personaggi

J
Joe Biden

Approfondimenti

C
cybersecurity
H
hacker
R
Ransomware
R
russia

Articolo 1 di 4