Joseph Blount, amministratore delegato di Colonial Pipeline Co., ha ammesso al Wall Street Journal di aver autorizzato il pagamento di un riscatto da 4,4 milioni di dollari in bitcoin agli hacker responsabili dell’attacco informatico che ha paralizzato il principale oleodotto statunitense per giorni.
“Sì, abbiamo pagato il riscatto agli hacker: 4,4 milioni di dollari. Non sono contento, ma era la cosa migliore da fare per il Paese”.
Joseph Blount, amministratore delegato di Colonial Pipeline Co., ha ammesso al Wall Street Journal di aver autorizzato il pagamento di un riscatto da 4,4 milioni di dollari in bitcoin agli hacker responsabili dell’attacco informatico che ha paralizzato il principale oleodotto statunitense per giorni.
Un’ammissione che fa molto rumore per due motivi; il primo perché è la prima volta che la società ammette pubblicamente di aver pagato un riscatto. La seconda invece perché la società ha sempre dichiarato che non avrebbe versato un dollaro ai criminali informatici (come peraltro fortemente consigliato dall’FBI).
Colonial Pipeline e l’attacco ransowmare del 7 maggio scorso
Il 7 maggio l’allarme. L’oleodotto gestito dalla Colonial Pipeline, che trasporta benzina e altri combustibili dal Texas al nord-est (circa il 45% del carburante consumato sulla costa orientale), ha dovuto interrompere la distribuzione per precauzione dopo che un ransomware ha bloccato i sistemi informativi della multinazionale.
Il manager racconta di riunioni frenetiche con gli ingegneri. Vengono inviati circa 300 tecnici sul campo per verificare che non ci siano stati danneggiamenti fisici agli impianti. Ma il risultato è scoraggiante: impossibile stabilire quanto danno avesse procurato il «cyberattack»; difficile stimare quanto tempo ci sarebbe voluto per ripristinare la normale attività di distribuzione.
A quel punto il Ceo, il capo dell’azienda, preferisce limitare le perdite: 4,4 milioni di dollari consegnati in bitcoin, a fronte dei codici per sbloccare il pannello elettronico di comando. Blount non ha rivelato l’identità della gang criminale. Resta il sospetto che gli autori del colpo facciano parte di «Darkside», un gruppo con base in Russia.
Joe Biden firma un nuovo ordine esecutivo
Dopo l’attacco informatico ad un infrastruttura essenziale per il Paese, il presidente degli Stati Uniti Joe Biden nel frattempo ha messo nero su bianco alcune misure volte a potenziare le difese cibernetiche nazionali del Paese con la firma di un nuovo ordine esecutivo per potenziare i livelli di cybersecurity nel Paese dopo l’attacco ransomware agli oleodotti della Colonial Pipeline.
Un provvedimento necessario alla luce di quanta sta accadendo nel Paese e dei numerosi attacchi informatici che negli ultimi anni hanno preso di mira imprese, enti privati, gran parte della rete di agenzie federali e gli stessi dipartimenti del Governo americano.
Un atto dovuto e allo stesso tempo tardivo, che ha come obiettivo il contrasto forte alle moderne campagne informatiche sempre più dannose, persistenti e altamente sofisticate, in grado di infliggere gravi danni sia finanziari, sia materiali.
Prima di tutto, si legge nel documento ufficiale pubblicato dalla Casa Bianca, serve una maggiore circolazione di informazioni e di dati tra le agenzie governative e gli enti federali preposti alla difesa informatica, a cui devono contribuire anche le imprese fornitici di servizi IT.
Ogni informazione relativa a possibili vulnerabilità e attacchi informatici va condivisa tra enti pubblici e privati quindi e si dovrà poi creare un registro degli attacchi e delle risorse a disposizione per il contrasto degli stessi, gestito dal Cyber Safety Review Board, con il fine ultimo di proteggere tutte le infrastrutture critiche e i servizi essenziali.