Importante società statunitense di gasdotti colpita da un attacco ransomware DarkSide

Colonial Pipeline, uno dei principali fornitori di carburante responsabile della fornitura di circa la metà di tutti gli usi di combustibili liquidi sulla costa orientale americana, è diventato l'obiettivo di un attacco ransomware alla fine della scorsa settimana. A seguito dell'attacco informatico, la società ha dovuto interrompere il normale funzionamento del gasdotto e il Dipartimento dei trasporti degli Stati Uniti ha messo in atto protocolli di emergenza, consentendo la consegna del carburante utilizzando la rete stradale del paese, per prevenire eventuali interruzioni di fornitura di carburante.

Colonial Pipeline ha annunciato di essere diventato l'obiettivo di un attacco ransomware durante il fine settimana, con l'incidente che si è verificato venerdì scorso. L'azienda ha anche annunciato di aver chiuso offline una serie di reti e sistemi nel tentativo di limitare la diffusione del ransomware ed evitare danni ancora più gravi e più gravi.

L'azienda aveva anche informato tutte le autorità statunitensi competenti dell'attacco e aveva anche assunto una società di sicurezza di terze parti per aiutare a riportare online le proprie reti e indagare sull'attacco. Anche l'FBI era sul caso da diversi giorni e il Bureau ha rivelato che l'attore della minaccia dietro l'attacco è stato identificato come la banda informatica di DarkSide.

DarkSide - Nuova minaccia da un nome familiare

DarkSide non è estraneo all'FBI e al settore della sicurezza informatica nel suo complesso. Le prime azioni rintracciate dell'attore della minaccia risalgono al 2020. DarkSide è noto per aver tentato di costruire qualcosa di un'immagine di Robin Hood, pubblicando sul loro sito Web ricevute di donazioni di beneficenza, realizzate utilizzando denaro di riscatto informatico.

https://www.youtube.com/watch?v=EivrvcsMhwY

Il flusso del gasdotto di Colonial è stato interrotto per tre giorni consecutivi e la società afferma che sta compiendo passi graduali verso il ripristino del regolare funzionamento. Anche con i veicoli cisterna che utilizzano le strade per fornire carburante alla costa orientale, le raffinerie che producono la loro produzione nel gasdotto non saranno in grado di immagazzinare il carburante prodotto localmente molto più a lungo, quindi la ripresa del normale funzionamento del gasdotto è cruciale non solo per Colonial e agli utenti finali ma anche ai siti di produzione.

Gli esperti di sicurezza osservando l'attacco hanno commentato la necessità di un'ottima segmentazione della rete come buona difesa contro attacchi ransomware di questo tipo, in particolare la minaccia DarkSide Ransomware utilizzata da un gruppo di hacker intelligente. Non è del tutto chiaro se Colonial abbia messo offline le proprie reti perché erano già infette o come precauzione per fermare ulteriori danni. Tuttavia, una buona segmentazione delle informazioni e dei sistemi operativi e delle reti è assolutamente indispensabile quando si tratta di una buona sicurezza informatica.

Un attore di minacce che ha ottenuto l'accesso e ha compromesso la rete IT di un'impresa potrebbe facilmente passare a reti e sistemi operativi se non si osservano buoni protocolli di segmentazione e separazione. Una volta che un attore di minacce è riuscito a paralizzare la rete operativa di un'entità grande e importante come Colonial Pipeline, il potenziale danno potrebbe essere immenso e avere più di una semplice manifestazione monetaria.

Il ransomware non sta andando da nessuna parte, a quanto pare, con casi di attacchi di ransomware aumentati di circa il 150% nel corso dell'anno precedente. Dati i dati disponibili finora nel 2021, questa tendenza potrebbe continuare.

Resta da vedere se Colonial Pipeline sarà in grado di riportare online tutti i suoi sistemi operativi entro la fine della settimana, come pianificato dalla società e come potrebbe rivelarsi cruciale per l'industria del carburante di gran parte degli Stati Uniti.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.