Colonial Pipeline, gasdotto quasi ripristinato: ma c’è una cattiva notizia

Another ICT Guy

Colonial Pipeline, gasdotto quasi ripristinato: ma c’è una cattiva notizia

Le conseguenze dell‘attacco ransomware che ha messo in ginocchio le operazioni del gasdotto statunitense Colonial Pipeline, interrompendo la distribuzione di carburanti in gran parte della costa est degli Stati Uniti e causando anche una recrudescenza dei prezzi alla pompa, stanno risolvendosi: la società ha comunicato nel corso della giornata di mercoledì di aver ripristinato i sistemi di erogazione, con tutti gli impianti che dovrebbero poter tornare alla normalità in questi giorni e nel corso del fine settimana.

Problema risolto, ma riscatto pagato

La vicenda si arricchisce però di un colpo di scena: secondo quanto riportato da Bloomberg e successivamente confermato dal Wall Street Journal, la società ha deciso di pagare il riscatto per poter velocizzare il ritorno all’operatività. Si tratterebbe di una somma vicina ai 5 milioni di dollari e secondo le fonti sarebbe stata pagata “nel giro di poche ore”. Parliamo di colpo di scena perché si tratta di un’informazione diametralmente opposta rispetto a quanto riportato da altre fonti di informazione, Reuters e CNN in primis, dopo l’attacco. Nei momenti immediatamente successivi alla scoperta del problema, infatti, “fonti vicine alla società” hanno indicato che Colonial Pipeline non avesse intenzione di cedere alle richieste degli hacker.

Sempre il New York Times, con la giornalista Nicole Perlroth che ha avuto la possibilità di visionare un rapporto forense sull’incidente, indica inoltre che l’attacco ransomware è stato condotto grazie allo sfruttamento delle vulnerabilità di Exchange emerse lo scorso mese di marzo. Colonial Pipeline, a quanto pare, non aveva ancora aggiornato i propri sistemi e gli hacker (che ricordiamo essere stati identificati nel gruppo DarkSide) hanno potuto trovare una breccia nei sistemi informatici della società. Tuttavia la stessa giornalista, tramite Twitter, nota che secondo Microsoft il punto di accesso degli hacker non avrebbe nulla a che fare con le falle di Exchange.

Secondo quanto fa notare a Bloomberg Ondrej Krehel, CEO della società di digital forensics LIFARS, 5 milioni di dollari sono una somma tutto sommato contenuta per questo tipo di estorsioni. Solitamente i “prezzi di mercato” si aggirano attorno a cifre dalle cinque alle sei volte superiori per società delle dimensioni di Colonial Pipeline. Tuttavia, anche a fronte delle “scuse” che gli hacker hanno diramato nei giorni passati, è verosimile immaginare che il gruppo DarkSide si sia reso conto di aver scherzato un po’ troppo col fuoco e abbia deciso di abbassare le pretese.

A questo punto possiamo solo supporre che il pagamento di 5 milioni di dollari possa essere risultato più conveniente, per Colonial Pipeline, rispetto ai costi da sostenere per bonificare i sistemi e ripristinare l’operatività se si fosse rivolta a società di consulenza per la sicurezza informatica e il disaster recovery. Chiaramente cedere al pagamento di un riscatto, in questi frangenti, non è mai cosa buona in quanto incoraggia e motiva gli hacker a battere la strada dei ransomware come modo per ottenere guadagni facili.

Il Presidente Joe Biden: pugno duro contro i ransomware

La vicenda ha comunque innescato una risposta immediata da parte dell’amministrazione Biden, con il Presidente che nel corso della giornata di ieri ha firmato un ordine esecutivo che ha lo scopo di rafforzare la sicurezza informatica nazionale. Nel comunicato la Casa Bianca ha citato esplicitamente Colonial Pipeline ma anche gli incidenti di sicurezza di SolarWinds e le vulnerabilità di Exchange come tipi di problemi che il governo intende affrontare. “Il nostro Dipartimento di Giustizia ha lanciato una nuova task force impegnata a perseguire gli hacker di ransomware nella misura massima consentita dalla legge” si legge nel comunicato.

L’azione della Casa Bianca ha già suscitato le prime reazioni da parte del settore della sicurezza informatica. La prima società a rilasciare un commento è Bitdefender che, pur esprimendo soddisfazione, non nasconde una certa preoccupazione per lo stato delle cose:

L’ordine esecutivo emesso dall’amministrazione Biden riflette la terribile situazione in cui si trova il livello di preparazione degli Stati Uniti in materia di sicurezza informatica. Con l’attacco ransomware di questa settimana ai danni di un importante oleodotto che ha suscitato preoccupazione tra l’opinione pubblica, portando a carenze di carburante e influenzandone i prezzi, insieme agli attacchi alla supply chain dei fornitori di software molto pubblicizzati all’inizio di quest’anno, nazioni e imprese criminali sono stati in grado di causare gravi danni con minime ripercussioni per loro. Crediamo che queste minacce possano essere sostanzialmente ridotte da una cooperazione più stretta tra il settore privato e le agenzie governative e il contenuto molto specifico nel nuovo ordine esecutivo del presidente è un grande passo nella giusta direzione. L’industria della cybersecurity ha già collaborato con le agenzie governative per sconfiggere i grandi botnet, i mercati illegali e ha permesso diversi arresti di alto profilo grazie ad azioni congiunte su un obiettivo comune e la condivisione di risorse e intelligence. Questo Executive Order estenderà efficacemente questa cooperazione a più aree di cyber sicurezza per garantire una maggiore resilienza informatica attraverso la prevenzione delle minacce, il rilevamento, la risposta e una serie di nuovi standard di cyber sicurezza utilizzando regole ben stabilite e le migliori procedure“.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *