Uno dei più importanti oleodotti Usa, che collega il Texas alla East Cost, è stato vittima di un attacco hacker. Biden dichiara lo stato di emergenza. I primi indizi portano al collettivo DarkSide, le cui attività criminali risparmiano le aziende russe
Il presidente Joe Biden, informato dell’attacco cibernetico contro la rete di oleodotti di Colonial Pipeline, la più grande degli Stati Uniti, ha deciso di dichiarare lo stato di emergenza, per far sì che vengano attivate alcune misure come il trasporto stradale del carburante e l’estensione agli autotrasportatori americani delle ore di lavoro giornaliere, per consentire una consegna più veloce delle riforniture.
IL BLOCCO
L’attacco, avvenuto nel fine settimana e preceduto da un massiccio furto di dati la scorsa settimana come rivelato da Bloomberg, ha interrotto la rete di oleodotti di 8.850 chilometri, che trasporta quasi la metà delle riforniture di carburanti nella East Coast. La società Colonia Pipeline ha comunicato l’attacco avvenuto tramite ransomware (sistemi bloccati e richiesta di riscatto) ed è stata costretta a bloccare il trasporto di carburante dal Golfo del Messico all’area metropolitana di New York, ma non solo, per “mettere offline alcuni sistemi, al fine di contenere la minaccia”.
LE CONSEGUENZE
Per il momento, gli esperti escludono che l’attacco e le sue conseguenze possano tradursi in aumenti significativi dei prezzi del carburante alla pompa. L’attacco dello scorso fine settimana è però il peggiore mai sferrato contro una infrastruttura statunitense critica e riporta la vulnerabilità di queste ultime al centro del dibattito politico negli Stati Uniti. Nelle prossime settimane è atteso un executive order dell’amministrazione Biden per rafforzare la sicurezza dei sistemi federali e privati, dopo che due importanti attacchi da Russia (SolarWinds) e Cina (contro Microsoft) negli ultimi mesi hanno colto di sorpresa le agenzie di intelligence e le società americane.
GLI HACKER
Mentre le indagine del governo statunitense sono ancora all’inizio, un ex funzionario e tre fonti del settore hanno spiegato a Reuters che gli indizi portano al collettivo DarkSide, le cui operazioni passate sembrano aver risparmiato aziende russe, kazake e ucraine, il che ha alimentato i sospetti di rapporti con le ex repubbliche sovietiche e con il Cremlino.
