35 CONDIVISIONI
video suggerito
video suggerito

Un attacco hacker ha paralizzato la principale rete di oleodotti negli Stati Uniti

Il gruppo statunitense Colonial Pipeline è stato costretto a fermare le operazioni di distribuzione di carburanti dopo un attacco hacker subito nei giorni scorsi. La contromisura è stata adottata per prevenire il propagarsi dell’infezione informatica, e mette l’accento sul pericolo realmente posto da questi attacchi.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
35 CONDIVISIONI
Immagine

È uno degli attacchi hacker più gravi degli ultimi anni quello che si è consumato venerdì 7 maggio ai danni della rete di oleodotti del gruppo statunitense Colonial Pipeline. L'operazione ha causato il blocco preventivo degli impianti di distribuzione petrolifera dell'azienda, lasciando buona parte della costa orientale degli Stati Uniti per giorni a secco di nuovi rifornimenti. A darne notizia è stata la stessa Colonial Pipeline, confermando indiscrezioni che si stavano inseguendo fin dalle ore successive all'attacco subito.

L'attacco hacker

La nota pubblicata da Colonial Pipeline riferisce semplicemente che il gruppo è risultato vittima di un attacco di tipo ransomware, ovvero una intrusione che ha messo a repentaglio gli archivi informatici e i sistemi di comunicazione del gruppo in cambio del pagamento di un riscatto. Questi attacchi sfruttano l'ingresso ottenuto all'interno dei computer per crittografare tutti i dati presenti nella rete, fino a quando non viene pagato quanto richiesto; in questo caso inoltre sembra che gli hacker siano riusciti ad estrarre dalle banche dati del gruppo circa 100 gigabyte di informazioni che hanno poi minacciato di pubblicare in assenza del riscatto.

L'entità dei danni

I sistemi di distribuzione che sono stati spenti non sarebbero però stati toccati direttamente dall'attacco. La società ha affermato infatti di aver voluto agire d'anticipo, bloccando del tutto anche i sistemi informatici legati agli impianti di distribuzione per impedire che l'infezione contratta potesse propagarsi a questi sistemi, causando danni anche peggiori di quelli già provocati. Gli effetti più visibili dell'attacco sarebbero insomma il risultato di una forma di prevenzione da parte della stessa azienda vittima dell'operazione, ma questo non vuol dire che non siano stati sentiti: la rete di Colonial Pipeline si estende per 8.850 chilometri di condutture per rifornire buona parte degli stati nel sud e nell'est del Paese, compresa la popolosa area di New York.

Leggi anche
Disservizi anche oggi su rete Tiscali, l'operatore: "È stato un attacco hacker"

Incertezza sulle motivazioni

Quel che è ancora impossibile stabilire è se gli hacker abbiano portato a segno il loro attacco mossi da motivazioni ideologiche o economiche. Considerata l'entità e la tipologia dell'obbiettivo, non è mancato chi fin da subito ha attribuito all'operazione l'etichetta di hackeraggio di stato, accusando nella fattispecie la Russia. D'altro canto attacchi basati sulla richiesta di un riscatto sono sempre più diffusi in ogni ambito e settore del commercio, dell'industria e dei servizi: negli ultimi anni sono finiti sotto attacco impianti produttivi, scuole, ospedali e aziende in tutto il mondo. Per il momento sembra che le indagini si stiano concentrando sul gruppo Darkside, già noto per aver condotto numerosi attacchi ransomware senza mai toccare però aziende russe o est-europee, ma le piste da seguire in merito sono ancora numerose.

Allarmi inascoltati

Anche la stessa Colonial Pipeline ha avviato delle indagini sull'accaduto servendosi di una società di cybersicurezza esterna, evitando però di rilasciare dichiarazioni su eventuali sospetti o quanto emerso dal messaggio di riscatto. In ogni caso, dell'attacco si continuerà comunque a parlare per settimane o mesi: quella colpita in questi giorni del resto non è una rete di oleodotti qualunque, ma uno degli snodi principali nella distribuzione di carburanti del Paese più industrializzato del mondo. Che un attacco informatico abbia potuto metterne in ginocchio le operazioni per giorni è un campanello d'allarme che non è possibile ignorare come è invece stato fatto in precedenza con gli avvertimenti di numerosi esperti di cybersicurezza in tutto il mondo.

In effetti sono anni ormai che gli attacchi informatici di tipo ransomware diretti ad aziende e governi si moltiplicano a dismisura, dimostrando in modo sempre più chiaro che con la giusta motivazione è possibile violare anche sistemi di importanza vitale per la sicurezza e l'economia di interi Paesi.

News
35 CONDIVISIONI
Tutti gli errori della Regione Lazio nel difendersi da un attacco hacker
Tutti gli errori della Regione Lazio nel difendersi da un attacco hacker
Aggiorna subito iPhone e iPad: sono esposti ad attacchi hacker
Aggiorna subito iPhone e iPad: sono esposti ad attacchi hacker
Negli Stati Uniti se ti vaccini hai sconti sugli AirPods Pro
Negli Stati Uniti se ti vaccini hai sconti sugli AirPods Pro
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views