Lo stato di emergenza dichiarato negli Stati Uniti come attacco informatico DarkSide crea il caos

Autisti in preda al panico hanno fatto la coda in lunghe file alle stazioni di servizio nell'area di Charlotte mentre si precipitavano a riempire le loro auto sulla scia della chiusura del Colonial Pipeline.

Il gasdotto rifornisce la costa orientale d'America con circa il 45% del carburante, ma ora è offline da quattro giorni dopo un attacco informatico.

Il ransomware, che il presidente Joe Biden ritiene provenisse dalla Russia, ha costretto l'azienda a chiudere il sistema di controllo delle condutture per motivi di sicurezza.

Stato di emergenza dichiarato per carenza di carburante

Con l'aumentare dei timori per la carenza di carburante, il governatore della Carolina del Nord Roy Cooper ha dichiarato lo stato di emergenza per garantire la fornitura di forniture adeguate.

“La dichiarazione di emergenza di oggi aiuterà la Carolina del Nord a prepararsi per qualsiasi potenziale motore interruzioni dell'approvvigionamento di carburante dei veicoli in tutto lo stato e garantire che gli automobilisti possano avere accesso al carburante “, ha detto Cooper in un comunicato.

L'arresto sta interessando anche i voli in partenza da Charlotte. American Airlines ha confermato che i voli a lungo raggio per Honolulu e Londra saranno ora costretti a fare ulteriori scali.

Quattro giorni dopo essere stata costretta a interrompere le operazioni, Colonial ha detto che si stava muovendo verso una riapertura parziale dei suoi 8850 km di gasdotto – la più grande rete di carburanti tra il Texas e New York.

Una linea più piccola all'interno della rete che trasporta il carburante dalla Carolina del Nord al Maryland è in esercizio manuale, ha detto la società a Fox Business, poiché mira ad avere il servizio restaurato entro la fine della settimana.

DarkSide: chi sono?

L'FBI ha identificato il gruppo dietro l'attacco al Colonial Pipeline come DarkSide, un'operazione oscura emersa l'anno scorso e che tenta di bloccare i sistemi informatici aziendali e costringere le aziende a pagare per sbloccarli.

DarkSide è noto per estorcere denaro alle società e dare un taglio in beneficenza, secondo quanto riportato domenica dall'Associated Press, citando fonti che hanno familiarità con l'indagine federale.

DarkSi de ha iniziato ad attaccare aziende di medie e grandi dimensioni principalmente in Europa occidentale, Canada e Stati Uniti lo scorso anno, secondo quanto riferito chiedendo da poche centinaia di migliaia di dollari a pochi milioni di dollari, da pagare in Bitcoin.

In cambio, DarkSide fornisce all'azienda un programma che sbloccherà i suoi sistemi informatici.

Inoltre scaricano e conservano grandi quantità di dati dall'azienda, minacciando di rilasciarli pubblicamente se l'azienda non paga .

In una dichiarazione sul loro sito web sulla dark net, hanno respinto le accuse di avere un sostegno ufficiale.

“Siamo apolitici, non partecipiamo alla geopolitica, no dobbiamo legarci a un governo definito e cercare altre nostre motivazioni “, ha detto.

” Il nostro obiettivo è fare soldi e non creare problemi per la società. “

Biden dice che la colpa è della Russia

Il presidente Joe Biden ha detto martedì un gruppo era dietro l'attacco informatico che ha costretto l'arresto o f il più grande oleodotto negli Stati Uniti orientali.

“Finora non ci sono prove … dai nostri servizi segreti che la Russia sia coinvolta, anche se ci sono prove che gli attori, il ransomware è in Russia”, ha detto Biden giornalisti.

“Hanno qualche responsabilità per affrontare questo”, ha detto.

La Russia ha rapidamente respinto l'accusa. “Respingiamo categoricamente le invenzioni prive di fondamento dei singoli giornalisti e ribadiamo che la Russia non conduce attività 'dannose' nello spazio virtuale”, ha affermato in una dichiarazione l'ambasciata russa negli Stati Uniti.

Alla Casa Bianca , Il vice consigliere per la sicurezza nazionale Elizabeth Sherwood-Randall ha detto che Biden era tenuto aggiornato sull'incidente, che minacciava di limitare le forniture di benzina, gasolio e carburante per aerei in gran parte degli Stati Uniti orientali.

Cosa dicono gli esperti

Dmitri Alperovitch, uno dei massimi esperti di sicurezza informatica che ha co- ha fondato la società CrowdStrike, ha affermato che il suo gruppo ritiene che DarkSide goda di protezione ufficiale in Russia.

“Un gruppo di ransomware che riteniamo operi (e probabilmente ospitato) dalla Russia ha chiuso una società che sta spostando il 45% del petrolio rifornimento della costa orientale. È un atto criminale? Certo “, ha twittato.

Ha detto che” indubbiamente “ha anche” enormi “implicazioni per la sicurezza nazionale, specialmente nelle relazioni USA-Russia.

Un altro esperto di cybersecurity, Brett Callow di Emsisoft , ha dichiarato a NBC News che un'indicazione delle origini del gruppo è che il suo software è progettato per non funzionare su computer le cui lingue predefinite sono il russo o molte altre lingue dell'Europa orientale.

“DarkSide non mangia in Russia, “Ha detto Callow alla NBC.

Anne Neuberger, vice consigliere per la sicurezza nazionale per il cyber, ha detto che la maggior parte del ransomware proviene da gruppi criminali transnazionali.

Alla domanda se Colonial Pipeline o altre società dovrebbero pagare il riscatto, ha detto che l'amministrazione Biden non ha offerto consigli al riguardo.

“Devono bilanciare il rapporto costi-benefici quando non hanno scelta riguardo al pagamento di un riscatto”, ha detto. “In genere si tratta di una decisione del settore privato.”

– con New York Post, AFP

55 Views
(Visited 1 times, 1 visits today)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *