Colonial Pipeline, gasdotto quasi ripristinato: ma c'è una cattiva notizia

Colonial Pipeline, gasdotto quasi ripristinato: ma c'è una cattiva notizia

Le operazioni stanno tornando alla normalità per il gasdotto compromesso la scorsa settimana da un attacco hacker. I problemi ai sistemi informatici sarebbero stati risolti, nel modo purtroppo più facile...

di pubblicata il , alle 13:51 nel canale Sicurezza
 

Le conseguenze dell'attacco ransomware che ha messo in ginocchio le operazioni del gasdotto statunitense Colonial Pipeline, interrompendo la distribuzione di carburanti in gran parte della costa est degli Stati Uniti e causando anche una recrudescenza dei prezzi alla pompa, stanno risolvendosi: la società ha comunicato nel corso della giornata di mercoledì di aver ripristinato i sistemi di erogazione, con tutti gli impianti che dovrebbero poter tornare alla normalità in questi giorni e nel corso del fine settimana.

Problema risolto, ma riscatto pagato

La vicenda si arricchisce però di un colpo di scena: secondo quanto riportato da Bloomberg e successivamente confermato dal Wall Street Journal, la società ha deciso di pagare il riscatto per poter velocizzare il ritorno all'operatività. Si tratterebbe di una somma vicina ai 5 milioni di dollari e secondo le fonti sarebbe stata pagata "nel giro di poche ore". Parliamo di colpo di scena perché si tratta di un'informazione diametralmente opposta rispetto a quanto riportato da altre fonti di informazione, Reuters e CNN in primis, dopo l'attacco. Nei momenti immediatamente successivi alla scoperta del problema, infatti, "fonti vicine alla società" hanno indicato che Colonial Pipeline non avesse intenzione di cedere alle richieste degli hacker.

Sempre il New York Times, con la giornalista Nicole Perlroth che ha avuto la possibilità di visionare un rapporto forense sull'incidente, indica inoltre che l'attacco ransomware è stato condotto grazie allo sfruttamento delle vulnerabilità di Exchange emerse lo scorso mese di marzo. Colonial Pipeline, a quanto pare, non aveva ancora aggiornato i propri sistemi e gli hacker (che ricordiamo essere stati identificati nel gruppo DarkSide) hanno potuto trovare una breccia nei sistemi informatici della società. Tuttavia la stessa giornalista, tramite Twitter, nota che secondo Microsoft il punto di accesso degli hacker non avrebbe nulla a che fare con le falle di Exchange.

Secondo quanto fa notare a Bloomberg Ondrej Krehel, CEO della società di digital forensics LIFARS, 5 milioni di dollari sono una somma tutto sommato contenuta per questo tipo di estorsioni. Solitamente i "prezzi di mercato" si aggirano attorno a cifre dalle cinque alle sei volte superiori per società delle dimensioni di Colonial Pipeline. Tuttavia, anche a fronte delle "scuse" che gli hacker hanno diramato nei giorni passati, è verosimile immaginare che il gruppo DarkSide si sia reso conto di aver scherzato un po' troppo col fuoco e abbia deciso di abbassare le pretese.

A questo punto possiamo solo supporre che il pagamento di 5 milioni di dollari possa essere risultato più conveniente, per Colonial Pipeline, rispetto ai costi da sostenere per bonificare i sistemi e ripristinare l'operatività se si fosse rivolta a società di consulenza per la sicurezza informatica e il disaster recovery. Chiaramente cedere al pagamento di un riscatto, in questi frangenti, non è mai cosa buona in quanto incoraggia e motiva gli hacker a battere la strada dei ransomware come modo per ottenere guadagni facili.

Il Presidente Joe Biden: pugno duro contro i ransomware

La vicenda ha comunque innescato una risposta immediata da parte dell'amministrazione Biden, con il Presidente che nel corso della giornata di ieri ha firmato un ordine esecutivo che ha lo scopo di rafforzare la sicurezza informatica nazionale. Nel comunicato la Casa Bianca ha citato esplicitamente Colonial Pipeline ma anche gli incidenti di sicurezza di SolarWinds e le vulnerabilità di Exchange come tipi di problemi che il governo intende affrontare. "Il nostro Dipartimento di Giustizia ha lanciato una nuova task force impegnata a perseguire gli hacker di ransomware nella misura massima consentita dalla legge" si legge nel comunicato.

L'azione della Casa Bianca ha già suscitato le prime reazioni da parte del settore della sicurezza informatica. La prima società a rilasciare un commento è Bitdefender che, pur esprimendo soddisfazione, non nasconde una certa preoccupazione per lo stato delle cose:

"L'ordine esecutivo emesso dall'amministrazione Biden riflette la terribile situazione in cui si trova il livello di preparazione degli Stati Uniti in materia di sicurezza informatica. Con l'attacco ransomware di questa settimana ai danni di un importante oleodotto che ha suscitato preoccupazione tra l’opinione pubblica, portando a carenze di carburante e influenzandone i prezzi, insieme agli attacchi alla supply chain dei fornitori di software molto pubblicizzati all'inizio di quest'anno, nazioni e imprese criminali sono stati in grado di causare gravi danni con minime ripercussioni per loro. Crediamo che queste minacce possano essere sostanzialmente ridotte da una cooperazione più stretta tra il settore privato e le agenzie governative e il contenuto molto specifico nel nuovo ordine esecutivo del presidente è un grande passo nella giusta direzione. L'industria della cybersecurity ha già collaborato con le agenzie governative per sconfiggere i grandi botnet, i mercati illegali e ha permesso diversi arresti di alto profilo grazie ad azioni congiunte su un obiettivo comune e la condivisione di risorse e intelligence. Questo Executive Order estenderà efficacemente questa cooperazione a più aree di cyber sicurezza per garantire una maggiore resilienza informatica attraverso la prevenzione delle minacce, il rilevamento, la risposta e una serie di nuovi standard di cyber sicurezza utilizzando regole ben stabilite e le migliori procedure".

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
demon7714 Maggio 2021, 14:18 #1
Leggendo l'articolo sembra quasi che il gruppo di hackers che ha bloccato il sistema siano "i buoni".. quelli che hanno criptato tutto ma non rea per fare del male, loro volevano solo i soldi. Che teneri.
Poi oh, rendendosi conto della situazione hanno anche chiesto un riscatto molto basso. Minchia ma santi subito allora.
Argolone14 Maggio 2021, 15:38 #2
Beh dall'articolo sembra quasi che sia più conveniente farsi hackerare e poi pagare il riscatto, che non pagare profumatamente società di sicurezza informatica per evitare queste cose.
Pino9014 Maggio 2021, 18:42 #3
Originariamente inviato da: Argolone
Beh dall'articolo sembra quasi che sia più conveniente farsi hackerare e poi pagare il riscatto, che non pagare profumatamente società di sicurezza informatica per evitare queste cose.


Vedremo fra quanto li bucano di nuovo
Notturnia14 Maggio 2021, 19:05 #4
bell'esempio.. adesso si che gli hacker avranno imparato la lezione e la smetteranno di fare i cattivi.. solo 5 milioni hanno guadagnato.. causando un 50 milioni di danni.. dovevano chiedere di più visto che adesso c'è chi paga i riscatti..

sarebbe da dare una multa a chi paga il riscatto .. ma sarebbe bello anche mettere in carcere gli hacker visto che è illegale quello che fanno.. o hanno legalizzato le estorsioni ?
Apozeme14 Maggio 2021, 21:23 #5
Questa gente è pericolosa....Un paio d'anni fa hanno hackerato i computer di un ospedale dove lavora una mia parente. Lo hanno dovuto evacuare parzialmente fino a quando non sono riusciti a ripristinare i sistemi, due o tre giorni più tardi. Non bello

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^