È uno degli attacchi hacker più gravi degli ultimi anni quello che si è consumato venerdì 7 maggio ai danni della rete di oleodotti del gruppo statunitense Colonial Pipeline. L'operazione ha causato il blocco preventivo degli impianti di distribuzione petrolifera dell'azienda, lasciando buona parte della costa orientale degli Stati Uniti per giorni a secco di nuovi rifornimenti. A darne notizia è stata la stessa Colonial Pipeline, confermando indiscrezioni che si stavano inseguendo fin dalle ore successive all'attacco subito.

L'attacco hacker

La nota pubblicata da Colonial Pipeline riferisce semplicemente che il gruppo è risultato vittima di un attacco di tipo ransomware, ovvero una intrusione che ha messo a repentaglio gli archivi informatici e i sistemi di comunicazione del gruppo in cambio del pagamento di un riscatto. Questi attacchi sfruttano l'ingresso ottenuto all'interno dei computer per crittografare tutti i dati presenti nella rete, fino a quando non viene pagato quanto richiesto; in questo caso inoltre sembra che gli hacker siano riusciti ad estrarre dalle banche dati del gruppo circa 100 gigabyte di informazioni che hanno poi minacciato di pubblicare in assenza del riscatto.

L'entità dei danni

I sistemi di distribuzione che sono stati spenti non sarebbero però stati toccati direttamente dall'attacco. La società ha affermato infatti di aver voluto agire d'anticipo, bloccando del tutto anche i sistemi informatici legati agli impianti di distribuzione per impedire che l'infezione contratta potesse propagarsi a questi sistemi, causando danni anche peggiori di quelli già provocati. Gli effetti più visibili dell'attacco sarebbero insomma il risultato di una forma di prevenzione da parte della stessa azienda vittima dell'operazione, ma questo non vuol dire che non siano stati sentiti: la rete di Colonial Pipeline si estende per 8.850 chilometri di condutture per rifornire buona parte degli stati nel sud e nell'est del Paese, compresa la popolosa area di New York.

Incertezza sulle motivazioni

Quel che è ancora impossibile stabilire è se gli hacker abbiano portato a segno il loro attacco mossi da motivazioni ideologiche o economiche. Considerata l'entità e la tipologia dell'obbiettivo, non è mancato chi fin da subito ha attribuito all'operazione l'etichetta di hackeraggio di stato, accusando nella fattispecie la Russia. D'altro canto attacchi basati sulla richiesta di un riscatto sono sempre più diffusi in ogni ambito e settore del commercio, dell'industria e dei servizi: negli ultimi anni sono finiti sotto attacco impianti produttivi, scuole, ospedali e aziende in tutto il mondo. Per il momento sembra che le indagini si stiano concentrando sul gruppo Darkside, già noto per aver condotto numerosi attacchi ransomware senza mai toccare però aziende russe o est-europee, ma le piste da seguire in merito sono ancora numerose.

Allarmi inascoltati

Anche la stessa Colonial Pipeline ha avviato delle indagini sull'accaduto servendosi di una società di cybersicurezza esterna, evitando però di rilasciare dichiarazioni su eventuali sospetti o quanto emerso dal messaggio di riscatto. In ogni caso, dell'attacco si continuerà comunque a parlare per settimane o mesi: quella colpita in questi giorni del resto non è una rete di oleodotti qualunque, ma uno degli snodi principali nella distribuzione di carburanti del Paese più industrializzato del mondo. Che un attacco informatico abbia potuto metterne in ginocchio le operazioni per giorni è un campanello d'allarme che non è possibile ignorare come è invece stato fatto in precedenza con gli avvertimenti di numerosi esperti di cybersicurezza in tutto il mondo.

In effetti sono anni ormai che gli attacchi informatici di tipo ransomware diretti ad aziende e governi si moltiplicano a dismisura, dimostrando in modo sempre più chiaro che con la giusta motivazione è possibile violare anche sistemi di importanza vitale per la sicurezza e l'economia di interi Paesi.