Un attacco ransomware blocca il grosso gasdotto statunitense
A seguito di un attacco ransomware che ha colpito la rete di Colonial Pipeline, gli Stati Uniti devono ricorrere a protocolli di emergenza per mantenere rifornita di carburante la costa orientale. Il Dipartimento dei Trasporti ha dato poteri di emergenza alle petroliere commerciali per il trasporto di carburante utilizzando la rete stradale del paese, per evitare carenze paralizzanti.
Colonial Pipeline è l'entità che fornisce quasi la metà del volume totale di carburante liquido necessario per la costa orientale americana. La società ha interrotto le operazioni di pipeline a seguito di un insidioso attacco ransomware.
La compagnia petrolifera ha rilasciato una dichiarazione durante il fine settimana, affermando che le sue operazioni di gasdotto dovevano essere sospese per il momento, a seguito di un attacco informatico avvenuto alla fine della settimana lavorativa precedente. Colonial Pipeline ha disattivato molti dei suoi sistemi e sottoreti, per evitare danni ancora maggiori e l'ulteriore diffusione del ransomware utilizzato nell'attacco.
Il blackout del sistema autoimposto significa che anche le operazioni del gasdotto hanno dovuto essere sospese per il momento. La compagnia di carburante ha assunto una società di sicurezza informatica a bordo e gli esperti assunti stanno conducendo un'indagine sull'incidente.
La società ha inoltre dichiarato che tutte le autorità statali competenti sono state informate dell'attacco e che la società è attualmente concentrata sul ripristino del suo normale funzionamento.
Gli esperti di sicurezza con la società di sicurezza Axio che stanno osservando la situazione non sono ancora sicuri se l'arresto operativo del gasdotto sia stato dovuto a danni effettivi da ransomware che lo hanno imposto o se sia stato il risultato di Colonial che è stato estremamente attento a contenere il ransomware e proteggere i sistemi che non erano ancora infetti.
Altri esperti hanno ipotizzato che i malintenzionati dietro l'attacco potrebbero non essersi resi conto di come esattamente è stata impostata la struttura di rete di Colonial e l'arresto potrebbe essere stato una precauzione, nel caso in cui i sistemi operativi e informatici della compagnia di carburante non fossero sufficientemente separati.
Threatpost ha fornito ulteriori informazioni sull'escalation della situazione globale con il ransomware, citando un aumento del 150% del numero di attacchi ransomware nell'arco del 2020. La segmentazione della rete insufficiente e la natura spesso interconnessa delle informazioni e delle reti operative sono i principali fattori trainanti di major interruzioni operative in attacchi simili.
Nei casi in cui le due reti sono strettamente intrecciate, i malintenzionati dietro gli attacchi sono spesso in grado di infettare rapidamente reti critiche per il funzionamento e causare problemi molto più grandi.
Per quanto riguarda la situazione del carburante nell'est americano, la BBC ha citato l'analista del mercato petrolifero Gaurav Sharma, che prevede seri problemi con la capacità di stoccaggio delle raffinerie e la fornitura generale alle principali città, a meno che la rete Colonial Pipeline non inizi a funzionare normalmente molto presto.
