Mobile 17 Mag
Emergono alcuni retroscena che riguardano il caso Colonial Pipeline: l'azienda ha confermato al Wall Street Journal di aver effettivamente pagato 75 Bitcoin al gruppo hacker DarkSide (circa 5 milioni di dollari), e di averlo fatto "per il bene della Nazione". La transazione risulta completata, come conferma anche la società di tracking di criptomonete Elliptic.
Da quando è stato scoperto l'attacco il tema della sicurezza delle infrastrutture è tornato al centro del dibattito politico e sociale. E molti si sono schierati contro l'idea di cedere ai cyber-attivisti (FBI su tutti): pagare significa in sintesi cedere alle loro richieste e creare pericolosi precedenti. Tant'è che subito dopo Colonial Pipeline lo stesso gruppo hacker ha preso di mira anche Toshiba.
L'azienda ha ripercorso nell'intervista le principali tappe della vicenda, dalla scoperta dell'attacco alle 5:30 del mattino del 7 maggio sino alla decisione di mettere offline il sistema per proteggere l'oleodotto appena un'ora dopo. E proprio per farlo ripartire al più presto senza causare danni al Paese la dirigenza si è assunta la responsabilità di pagare immediatamente gli hacker, così da ripristinare il servizio. "Decine di milioni di americani dipendono da Colonial - ospedali, centri medici per le emergenze, forse dell'ordine, vigili del fuoco, aeroporti, camionisti e tutti i viaggiatori".
Ciò che maggiormente preoccupava l'azienda era il non conoscere l'entità del danno (e dunque i tempi di ripristino), ed è proprio questo il principale motivo per cui il CEO Joseph Blount ha dato il via libera al pagamento dei 75 Bitcoin in tempi brevi, subito dopo aver consultato un gruppo di esperti che già avevano avuto a che fare in passato con DarkSide.
Commenti
Per la serie: risposte a caso.
Ma che cuore d'oro questa azienda. Credo si siano scordati di citare il fatto che AXA, l'assicurazione, ha accettato di pagare la somma da loro versata ai pirati. Che successivamente AXA ha deciso di smettere di prevedere i pagamenti di riscatti da ransomware nelle sue polizze e che successivamente, guardacaso AXA abbia subito pesantissimi attacchi dagli stessi gruppi hacker e che la sede del sudest asiatico di AXA sia vittima di ransomware.
Mi auguro ne spendano almeno altrettanti per mettere in sicurezza il sistema e che eventi del genere non si ripetano
non capisco come possa un infrastruttura strategica come quella essere connessa alla rete internet pubblica e non si serva di una rete dedicata e isolata.
C'è un registro che certifica le transazioni tra due indirizzi. Ma chi possiede quegli indirizzi non è necessariamente (tecnicamente) noto
Torna a giocare a Counter Strike valà
Facile fare il leone da tastiera. Quando sei responsabile della vita delle persone i soldi non contano niente.
Cito l’articolo:
Se anche Toshiba pagherà, prenderanno di mira una azienda ancora, e un’altra ancora, e un’altra ancora, se possono fare milioni facili loro inizieranno a fare altrettanto anche altri, e altri ancora, e non si finisce mai, già negli ultimi anni stanno aumentando queste situazioni, figuriamoci se tutti cedessero così banalmente… l’unica soluzione è non cedere alle richieste, indipendentemente dai danni, che ovviamente saranno sempre maggiori del riscatto richiesto, altrimenti che senso avrebbe chiederlo, ma una volta rifiutato di pagare, non sarai più ricattabile, che è quello che conta maggiormente.
Pagando hanno dimostrato che un paese grande e potente come gli Usa ha difese informatiche sui servizi strategici ridicole.
Magari li hanno convertiti subito in stable coin :^)
Ora quei ladruncoli hanno il 50% di valore in dollari in meno hihihi
sicuramente il redattore di hdblog no
ma in teoria se tutte le transazioni devono essere certificate, si dovrebbe poter risalire ai proprietari dei bicoin no?
e bloccavano per un mese le forniture di carburante negli Stati serviti?
causando disservizi a tutti i servizi essenziali e ai trasporti?
così invece di perdere 5 milioni $ ne perdevano 500 milioni $
La classica situazione in cui una madre direbbe: "Se ti fai male te meno"
potevano e dovevano cozza un po con il concetto di informatica :D:D
al massimo potevano e dovevano prevenirlo, ma fatto il danno c'era poco da fare.
Potevano, e dovevano, perché adesso si sono mostrati deboli, e sicuramente saranno nuovamente presi si mira, subendo ancora più danni.
Ripeto, c’è un motivo se molti stati non trattano con terroristi e ricattatori.
forse non ti è chiara la situazione in cui erano.
non è che potevano stare li un mese per ripristinare i sistemi.
Piuttosto accettare i danni, cercando di mitigarli e risolverli, ma assolutamente non cedere, perché se hanno pagato una volta, nulla gli vieterà adesso di attaccarli di nuovo, loro o altri, per farsi pagare ancora.
Se nessuno pagasse alcun tipo di riscatto, non esisterebbero motivi per chiederli, facendo diversamente si è sotto il loro controllo invece.
E lo stesso motivo per cui molti stati non trattano con terroristi e ricattatori, per non essere controllabili da loro, e questo dovrebbe essere impedito anche ad aziende private, con adeguate pene deterrenti.
Forse non saranno contente
Ci si deve fidare di un manipolo di delinquenti?! E se questi dopo aver ricevuto i soldi non avessero ripristinato lasituazione?! Delinquenti, brava gente. Contenti voi...
Le forse dell'ordine non saranno contente ma contenti loro !
Si chiama.."rischio d'impresa"! ;)
Che poi sarebbe stato sufficiente ripristinare?
Anche piallando tutto e reinstallando da zero per essere certi di aver estirpato il malware, si sarebbero comunque trovati con dei sistemi funzionanti ma privi della versione più aggiornata dei dati, che è comunque un disastro.
Non hanno avuto alternative.
Ma male male, 20 milioni per questa società non sono nulla, le conseguenze di un'eventuale scoperta invece sarebbero perdite ben più importanti, già lo stop gli è costato molto.
Ma pensando male una falsa estorsione potrebbe essere un modo per eludere il fisco...
da quanto c'è scritto si parla di 75 bitcoin.
comunque è improbabile che il bitcoin non risalga, ma è anche comunque possibile che li abbiano venduti appena ricevuti
Dipende, se la somma del riscatto è stata chiesta riferendosi ad un valore in dollari, la società ha dovuto mandare più bitcoin. Se invece la richiesta fosse stata un tot di bitcoin, effettivamente avrebbero ricevuto un riscatto di valore minore rispetto a quello che era alcuni giorni fa
Ma quanto sono furbe queste società trafficano miliardi di $ ogni giorno ed hanno sistemi di sicurezza alla paperino
secondo te cosa avrebbero dovuto fare?
ovviamente il ripristino non era fattibile in tempi brevi, quali soluzioni avresti proposto?
Stavano perdendo circa 1,5 milioni di USD l'ora.... Sai cosa sono per loro 75 bitcoin ? hanno sbagliato si ... potevano chiedere almeno 10 volte tanto !!
La prossima richiesta sarà 50 milioni di dollari
La Russia glielo avrebbe venduto volentieri
Intanto pagano poi provvedono a migliorare la sicurezza. Non pagare sarebbe stato un costo superiore
Ma perchè discutete su cose ben più grandi di voi che sfuggono del tutto alla vostra comprensione?
Ma quindi siccome BTC ha perso il 50 % di valore in poche settimane questi ciber criminali sono rimasti fregati o hanno dovuto aggiungere bitcoin al riscatto?
Ma sbaglio o tu sei un proponente del motto "le aziende non sono onlus?"
E' un'azienda, evidentemente hanno fatto i loro conti e hanno deciso che era più conveniente pagare il riscatto che azzerare e ripristinare tutti i sistemi.
Era senza gas 1/4 degli USA che avrebbero dovuto fare?
Piuttosto vanno licenziati immediatamente i responsabili aziendali della sicurezza informatica.
Cosa sbagliatissima.
Pagando il riscatto, si finanziano i criminali e quindi si diventa loro complici.
Altro che "per il bene della nazione"!
Siii paghiamo riscatti ai malviventi per il bene del paese!!