Un attacco ransomware a Colonial Pipeline è uno dei più gravi hackeraggi a infrastrutture strategiche negli Usa

Un gruppo conosciuto come DarkSide potrebbe essere ritenuto responsabile di questa violazione informatica

09/05/2021 di Gianmichele Laino

C’è un clamoroso stop al trasporto di galloni di petrolio sulla East Coast degli Stati Uniti. Non è dovuto, per una volta, a un camion cisterna che si è rovesciato o a un disastro naturale, ma a un problema di natura informatica. Un attacco ransomware – di quelli che limitano l’accesso alla piattaforma che viene colpita e per il quale, solitamente, viene chiesto un corposo riscatto – ha mandato in tilt Colonial Pipeline, una delle infrastrutture economiche ed energetiche strategiche degli Stati Uniti.

LEGGI ANCHE > L’attacco ransomware di 50 milioni di dollari dei russi al Mac Book

Cosa sta succedendo alla Colonial Pipeline

I responsabili di sicurezza che stanno collaborando con Colonial Pipeline per risolvere il problema che ha causato un blocco del trasporto del petrolio lungo la fascia orientale degli Stati Uniti hanno affermato che le responsabilità potrebbero essere imputabili a una sorta di nuova start-up dell’hackeraggio di infrastrutture strategiche, denominata DarkSide. Quest’ultima, da sola, avrebbe nell’ultimo periodo colpito oltre 40 aziende diverse, chiedendo loro un riscatto compreso tra i 200mila dollari e i due milioni di dollari. Alcune ipotesi hanno parlato anche di coinvolgimento degli hacker russi nell’operazione che è stata condotta nella giornata di sabato 8 maggio. Secondo la stampa specializzata e secondo lo stesso CEO di Dragos – un’azienda che si occupa di difesa informatica delle infrastrutture strategiche – si tratta di uno dei più severi attacchi hacker a uno snodo cruciale dell’economia e dell’energia statunitense della storia. Organizzato, difficile da prevedere e – di conseguenza – dagli effetti devastanti.

Ormai gli attacchi ransomware sono all’ordine del giorno. E non vanno troppo per il sottile quando si parla, soprattutto, di aziende strategiche statunitensi. Si tratta del vero attacco coordinato del ventunesimo secolo, quello che non ha bisogno di armi, ma soltanto di una potentissima rete di esperti informatici e di una connessione a internet. Gli effetti possono essere potenzialmente devastanti: per questo, ad esempio, Colonial Pipeline ha bloccato parte della sua linea di produzione e di trasmissione del petrolio, lunga oltre 5500 miglia sulla East Coast. Ha voluto, insomma, contenere i danni.

La strategia della compagnia petrolifera

E lo ha fatto anche in una maniera comunicativa diversa rispetto a quella delle altre aziende. Gli attacchi hacker che le grandi industrie subiscono sono praticamente quotidiani, ma la prassi è sempre quella di non comunicarli all’esterno. Colonial Pipeline, invece, lo ha fatto, anche con vasta risonanza: l’obiettivo è quello di sensibilizzare l’opinione pubblica rispetto a un problema – quello degli attacchi ransomware – che è sempre più diffuso e può causare gravissime ripercussioni all’ecosistema economico. Oltre che agli equilibri geopolitici.

Share this article