NEW YORK (AP) – Il tentativo di cyberestorsione che ha forzato l’arresto di un oleodotto vitale degli Stati Uniti è stato effettuato da una banda criminale conosciuta come DarkSide che coltiva un’immagine da Robin Hood di rubare alle aziende e dare una parte in beneficenza, hanno detto domenica due persone vicine all’indagine.
Lo shutdown, nel frattempo, è arrivato al terzo giorno, con l’amministrazione Biden che ha allentato i regolamenti per il trasporto di prodotti petroliferi sulle autostrade come parte di uno sforzo di “tutte le mani sul ponte” per evitare interruzioni nella fornitura di carburante.
Gli esperti hanno detto che è improbabile che i prezzi della benzina siano influenzati se l’oleodotto tornerà alla normalità nei prossimi giorni, ma che l’incidente – il peggiore cyberattacco fino ad oggi sulle infrastrutture critiche degli Stati Uniti – dovrebbe servire come un campanello d’allarme per le aziende circa le vulnerabilità che devono affrontare.
L’oleodotto, gestito da Colonial Pipeline, con sede in Georgia, trasporta benzina e altro carburante dal Texas al nord-est. Fornisce circa il 45% del carburante consumato sulla costa orientale, secondo la società.
È stata colpita da quello che Colonial ha chiamato un attacco ransomware, in cui gli hacker tipicamente bloccano i sistemi informatici criptando i dati, paralizzando le reti, e poi chiedono un grosso riscatto per decifrarli.
Domenica, Colonial Pipeline ha detto che era attivamente nel processo di ripristino di alcuni dei suoi sistemi informatici. Dice che rimane in contatto con le forze dell’ordine e altre agenzie federali, tra cui il Dipartimento dell’Energia, che sta guidando la risposta del governo federale. La società non ha detto cosa è stato richiesto o chi ha fatto la richiesta.
Tuttavia, due persone vicine all’indagine, parlando a condizione di anonimato, hanno identificato il colpevole come DarkSide. È tra le bande di ransomware che hanno “professionalizzato” un’industria criminale che è costata alle nazioni occidentali decine di miliardi di dollari di perdite negli ultimi tre anni.
DarkSide sostiene che non attacca ospedali e case di cura, obiettivi educativi o governativi e che dona una parte del suo incasso in beneficenza. È stato attivo da agosto e, tipico delle bande ransomware più potenti, è noto per evitare di prendere di mira le organizzazioni nelle nazioni dell’ex blocco sovietico.
Colonial non ha detto se ha pagato o stava negoziando un riscatto, e DarkSide non ha annunciato l’attacco sul suo sito web scuro né ha risposto alle domande di un giornalista dell’Associated Press. La mancanza di riconoscimento di solito indica che una vittima sta negoziando o ha pagato.
Domenica, Colonial Pipeline ha detto che sta sviluppando un piano di “riavvio del sistema”. Ha detto che la sua conduttura principale rimane offline ma alcune linee più piccole sono ora operative.
“Siamo in procinto di ripristinare il servizio su altre linee e riporteremo il nostro sistema completo online solo quando crediamo che sia sicuro farlo, e nel pieno rispetto dell’approvazione di tutti i regolamenti federali”, ha detto l’azienda in una dichiarazione.
More Stories
Più americani decidono di andare a scuola a casa per i loro figli, dato che molte mamme scelgono di restare a casa
Il padre di Britney Spears accetta di porre fine alla tutela
Salvato da una barca e ora affrontando le conseguenze caotiche, l’uragano Ida sopravvissuto dice ancora “Dio ci ha benedetto”