L'FBI conferma Darkside dietro l'attacco di colonial Pipeline Ransomware

L’FBI conferma Darkside dietro l’attacco di colonial Pipeline Ransomware

Tendiamo a pensare agli attacchi informatici in termini di aziende, ma a volte possono accadere a società molto più grandi, interessando un’intera nazione. Questo è il caso dell’attacco ransomware Colonial Pipeline: l’FBI ha stabilito che gli aggressori di uno dei più grandi gasdotti statunitensi sono il
Gruppo “Darkside”.

Colonial Pipeline Ransomware Attack

Il Colonial Pipeline trasporta più di 100 milioni di galloni di benzina e altri combustibili in un dato giorno dal Texas a New York. L’attacco ransomware ha interrotto tutte le operazioni in cantiere la scorsa settimana.

L’attacco è avvenuto tra la preoccupazione che le infrastrutture americane si trovassero in una posizione vulnerabile. L’attuale amministrazione statunitense ha iniziato a rafforzare la sicurezza informatica nella rete elettrica del paese proprio il mese scorso. Ciò è avvenuto dopo la violazione di SolarWinds e l’hacking di Microsoft Exchange Server.

Sebbene l’amministrazione abbia affermato di essere pronta e “pronta” ad assistere Colonial Pipeline, ha anche notato che il suo ruolo in tal senso sarebbe limitato perché l’oleodotto è una società privata.

Il gruppo russo Darkside responsabile dell’attacco

L’FBI ha deciso che un gruppo russo, “Darkside”, è dietro l’attacco informatico ransomware Colonial Pipeline. Il gruppo Darkside ha pubblicato un avviso sul dark web che non agiva per conto di un governo straniero. Ha aggiunto che la sua motivazione era “solo per fare soldi”.

Secondo Allan Liska, senior security architect di Recorded Future, il gruppo di minacce è relativamente nuovo nelle operazioni di ransomware. Sebbene in attività da meno di un anno, ha detto che “sono abbastanza aggressivi” e sono “cresciuti molto rapidamente”.

Colonial Pipieline Ransomware Raas

Darkside ha aderito alla tendenza del “ransomware as a service”. Liska ha spiegato che “affittano la loro infrastruttura ad altri cattivi”. Ha inoltre spiegato: “Paghi una quota per unirti al loro servizio. E poi l’attore principale della minaccia ottiene una parte di ogni pagamento ransomware di successo che effettui. “

Ripristino dall’attacco ransomware

L’ULTIMO MESE, il Dipartimento di Giustizia degli Stati Uniti ha affermato che lo scorso anno è stato “l’anno peggiore fino ad oggi per gli attacchi di ransomware”. Gli esperti vedono che una tendenza degli attacchi si verifica con maggiore frequenza.

Campo Colonial Pipeline Ransomware

Poiché Colonial Pipeline è un importante fornitore di diesel, benzina e carburante per aerei, si presume che l’attacco ransomware di Darkside potrebbe portare a conseguenze sull’economia. RBC Capital Markets ha affermato che “lo shock dell’offerta potrebbe lasciare la regione con una diffusa carenza di carburante”.

Colonial Pipeline ha iniziato a lavorare su un piano di riavvio il fine settimana successivo all’attacco. È stato in grado di riprendere alcune operazioni. Si spera che il servizio sarà completamente ripristinato entro la fine della settimana.

Continua a leggere per conoscere sette dei migliori strumenti di decrittazione ransomware per Windows.

Torna su