Attacco ransomware mette in ginocchio la più grande rete di oleodotti USA

10 Maggio 2021 37

Colonial Pipeline è stata messa in ginocchio da un attacco ransomware sul finire della settimana scorsa, gli effetti negativi proseguono e la vicenda potrebbe avere una ricaduta sui prezzi del petrolio decretandone l'aumento. Gli hacker hanno preso di mira quella che è la più importante rete di oleodotti statunitense: 8.850 chilometri lungo i quali viaggia quasi la metà delle forniture di carburanti della East Coast. La vicenda è di gravità tale che il Presidente Biden ha dichiarato lo stato di emergenza, un provvedimento necessario per non paralizzare i trasporti di carburante mediante l'adozione di apposite misure - dal trasporto stradale all'estensione dell'orario di lavoro degli autotrasportatori statunitensi.

BLOCCO DELLA RETE DI OLEODOTTI DA VENERDÌ

Tutto è iniziato venerdì scorso. Si legge nella nota ufficiale:

Il 7 maggio, Colonial Pipeline Company ha appreso di essere stata vittima di un cyberattacco. Abbiamo stabilito che questo incidente riguarda un ransomware. Abbiamo messo offline proattivamente alcuni sistemi per contenere la minaccia, questo ha temporaneamente interrotto tutte le operazioni degli oleodotti.

Ieri (9 maggio) un'altra nota ufficiale ha aggiunto che l'Azienda sta predisponendo un piano di riavvio degli impianti:

Le nostre linee principali (linee 1, 2, 3 e 4) restano offline, alcune linee laterali più piccole situate tra i punti terminali e di consegna sono operative.

Per avere un parametro di riferimento sulle conseguenze dello stop, basti pensare che si sono interrotte forniture per 2,5 milioni di barili al giorno di benzina, diesel e altri prodotti petroliferi provenienti dalle raffinerie del Golfo del Messico e dirette agli Stati dell'America orientale.

La rete di oleodotti di Colonial Pipeline si snoda lungo 8.500 chilometri lungo l'East Coast
DOPPIA ESTORSIONE DEI CYBERCRIMINALI

Le indagini sulla vicenda sono ancora in corso ma, secondo quanto emerso dalle prime ricostruzioni, l'attività degli hacker sarebbe iniziata un giorno prima dell'attacco di venerdì. I malintenzionati - che farebbero parte del gruppo di cybercriminali che si fa chiamare Darkside - sono riusciti a sottrarre 100GB di dati in 2 ore dalla rete informatica di Colonial Pipeline. Il giorno successivo è scattata la doppia estorsione: Colonial Pipeline avrebbe dovuto pagare il riscatto (di ammontare sconosciuto) per evitare la diffusione non autorizzata dei dati in rete e per tornare in possesso degli stessi dati sottratti che nel frattempo gli hacker hanno provveduto a criptare - secondo il consueto schema degli attacchi ransomware.

POSSIBILI RIPERCUSSIONI SUL MERCATO PETROLIFERO

Ora la cosa che più preoccupa è far ripartire gli oleodotti, naturalmente in sicurezza, e farlo in tempi rapidi. Ripristinare gli oledotti è semplice se non hanno riportato danni. La domanda è se l'attacco è stato limitato e contenuto, e se non ha causato danni fisici agli impianti sottolinea Bob McNally, della società di consulenza Rapidan Energy Group, sentito da Bloomberg. I sistemi informatici bloccati temporaneamente si occupano infatti di automatizzare operazioni decisamente delicate relative alle regolazioni degli oleodotti, come la pressione e la gestione remota della valvole; riattivare gli impianti manualmente è una sfida.

La East Coast nell'immediato può trovare altre fonti di approvvigionamento di carburante rivolgendosi ai mercati internazionali, ma se la situazione dovesse protrarsi a lungo, allora c'è il rischio che lo stop incida negativamente sui prezzi del petrolio. Al momento Colonial Pipeline non fornisce previsioni temporali sulla data di riattivazione delle linee principali. La capacità degli attacchi ransomware di bloccare attività produttive di rilevante entità è stata recentemente dimostrata da vicende che hanno interessato anche l'Italia, fermo restando che il caso di Colonial Pipeline è di tutt'altra portata e gravità.


37

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
LaVeraVerità

In realtà...

https://uploads.disquscdn.c...

efremis

Che disastro

Luca Monachetti

saldi per incendio cit.

Pistacchio
Pietro Smusi

scusami appena finisco di sistemare il database al mio cliente ti rispondere subito a dovere

Pietro Smusi

mai sentito parlare di queste notizie quindi si ho preso in considerazione Darlene.. dove è successo?

Rick Deckard®

No, sono gli esperti usa che non conoscono nemmeno l'italiano.
Se fossero venuti su HDblog saprebbero che basta attivare Windows Defender per non avere mai alcun virus...

Aster

Ce di peggio e cose più urgenti, l'ultimo che sapeva scrivere i driver per le stampanti ad aghi e andato in pensione,ora immaginati tutte le poste e banche che lì usano ancora con i cavi seriali!

Fabrizio

Concordo, però sono in atto anche vari progetti di migrazione su tecnologie più recenti.
Anche perchè di gente che sappia mantenere dei monoliti in cobol ce n'è davvero poca

Riccardo sacchetti

Al massimo ridurranno i combustibili.. tutto il resto continuerà!

Just.In.Time

Dai ancora una manciata di anni e con il petrolio non ci farete più nulla.

Aster

Ci mancherebbe se fossimo tutti uguali sai che noia il mondo:)l'importate e fare il lavoro che ti piace se te lo puoi permettere!Il resto sono solo chiacchiere da bar,ma per citare un mio ex prof che diceva la prima frase al primo giorno della prima lezione"non mi diventate certi....che vanno di moda ora"e poi ci lamentiamo che non ce o peggio ci rubano il lavoro:)

ErCipolla
Aster

si si credici,intanto la gente fa i soldi noi pezzenti continuiamo con gli aperitivi perche ci annoiamo:)poi giriamo in panda a metano e siamo frustrati perche gli altri hanno successo.

Guest

Ecceerto, Darlene!
mica la realtà da cui la fiction ha copiato brutalmente eh...

Guest

il problema è che tutti gli esperti di sicurezza sono occupati qui a scrivere commenti, quindi non ce ne sono abbastanza in giro! :(

M3r71n0

E io che pensavo avesse solo la rete elettrica a fare pena...
non si finisce mai di imparare.

ErCipolla

:D

Aster

Le banche li cercano e non li trovano,vai li che ti fanno imperatore;)

KingArthas88

io sono programmatore cobol e sono pagato come uno schiavo :D

Aster

Tutte le banche e i mainframe usano software scritto con cobol.Altro che Java e fighetti da sviluppo app.Impara quello e hai il lavoro garantito da fare invidia a tutti.La cosa grave e spendere miliardi per il software di prenotazione vaccini e non funziona!

Aster

Magari lo tengono per l'weekend.E sempre bello fare dei click con i fisici nucleari di HDblog

Alex Neko

Quando leggo queste notizie penso sempre in USA c'e' Microsoft, Oracle, Google, Apple ecc ecc, poi queste società usano windows xp con software anni 50 in cobol mai aggiornato

UnoQualunque

I due attacchi di Solarwinds e Exchange Server avranno ripercussioni gravissime. Penso che questo attacco possa essere collegato ad uno di questi due eventi. Ok che ci sono state procedure per chiudere le falle, ma chissà quante backdoors sono state attivate in sistemi critici e magari, appunto per la criticità, non perfettamente aggiornati. Stiamo costruendo grattacieli su fondamenta di sabbia. Credo che più si andrà avanti e più i sistemi crolleranno con sempre più facilità.

ddavv

Chi di Nord Stream ferisce di oleodotto perisce.

Tango_TM

Vado a fare il pieno che questi sennò mi alzano la benzina del 10%... già è alle stelle

Tango_TM

possono risparmiarsela... nulla di nuovo

Massimo

ci hanno pure superato per potere mafioso l'italia e caduta davvero in basso...

Pietro Smusi
e gli operatori ? son quelli che trovano la chiavetta dentro al perimetro con la scritta p0rn e vanno ad inserirla nel terminale saltando come bimbi col nuovo giocattolo in mano ?

...riferimento a Darlene che lascia cadere le chiavi nel parcheggio della polizia ... :D

Sheldon Cooper

Bei tempi quando la colpa di tutto era dei mafiosi italiani ...

Sheldon Cooper

Riscatto in Dogecoin?

Pietro Smusi

ultimamente le notizie qui su accadì(notthemilk)blogghe arrivano con 2/3 giorni in differita.

Daniel
Massimo

Gli americani hanno gia dato la colpa agli hacker cinesi\russi?

Aster

Niente,torno quando ci sara l'articolo su chernobyl.

Pietro Smusi

Darkside....mmmm... riferimento alla https://uploads.disquscdn.c...

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia