L’attacco informatico blocca il principale operatore statunitense di oleodotti che lavora per aiutare a riavviare

Domenica funzionari governativi statunitensi hanno lavorato a stretto contatto con il principale operatore statunitense di oleodotti Colonial Pipeline per aiutarlo a riprendersi da un attacco informatico ransomware che ha costretto la società a chiudere una rete di carburante critica che rifornisce i popolosi stati orientali.

L’attacco è una delle operazioni di riscatto digitale più dirompenti segnalate e ha spinto i legislatori americani a chiedere di rafforzare le protezioni per le infrastrutture energetiche critiche degli Stati Uniti contro gli hacker.

Il segretario al Commercio Gina Raimondo ha affermato che Washington sta lavorando per evitare interruzioni più gravi della fornitura di carburante e per aiutare Colonial a riavviare il più rapidamente possibile la sua rete di gasdotti di oltre 5.500 miglia (8.850 km) dal Texas al New Jersey.

“È uno sforzo tutto sul ponte in questo momento, ha detto” Raimondo al programma “Face the Nation” della CBS. “Stiamo lavorando a stretto contatto con la società, i funzionari statali e locali, per assicurarci che tornino alle normali operazioni il più rapidamente possibile e non ci siano interruzioni nella fornitura.”

Colonial ha dichiarato sabato che è stata “continuando a monitorare l’impatto di questa interruzione temporanea del servizio e a lavorare per ripristinare il servizio. Né Raimondo né la compagnia hanno fornito una stima per una data di riavvio e Colonial ha rifiutato ulteriori commenti domenica.

Il trasporto coloniale trasporta circa 2,5 milioni di barili al giorno di benzina e altri combustibili dalle raffinerie della costa del Golfo ai consumatori degli Stati Uniti medio-atlantici e sudorientali.

La sua vasta rete di gasdotti serve i principali aeroporti statunitensi, tra cui l’aeroporto Hartsfield Jackson di Atlanta, il più trafficato al mondo per traffico passeggeri.

Esperti di carburante al dettaglio, tra cui l’American Automobile Association, hanno affermato che un’interruzione della durata di diversi giorni potrebbe avere un impatto significativo sulle forniture regionali di carburante, in particolare negli Stati Uniti sudorientali.

Mentre l’indagine del governo degli Stati Uniti è nelle fasi iniziali, un ex funzionario degli Stati Uniti e due fonti del settore hanno detto che gli hacker sono probabilmente un gruppo criminale informatico professionale e che un gruppo chiamato DarkSide era tra i potenziali sospettati.

DarkSide è noto per l’implementazione di ransomware e l’estorsione delle vittime evitando obiettivi negli stati post-sovietici Il ransomware è un tipo di malware progettato per bloccare i sistemi crittografando i dati e richiedendo pagamenti per riacquistare l’accesso.

Anche la società di sicurezza informatica FireEye è stata chiamata a rispondere all’attacco, secondo le due fonti del settore FireEye ha rifiutato di commentare.

Colonial ha affermato che sta lavorando con una società di sicurezza informatica di terze parti leader nel settore delle invenzioni,”, ma non ha nominato l’azienda.

Bloomberg News, citando persone a conoscenza della questione, ha riferito sabato sera che gli hacker fanno parte di DarkSide e giovedì hanno portato quasi 100 gigabyte di dati fuori dalla rete di Colonial prima della chiusura del gasdotto.

I messaggi lasciati con gli hacker di DarkSide non sono stati immediatamente restituiti Il sito web oscuro del gruppo, dove gli hacker pubblicano regolarmente dati sulle vittime, non faceva alcun riferimento a Colonial Pipeline.

Colonial ha rifiutato di commentare se gli hacker di DarkSide fossero coinvolti nell’attacco, quando si è verificata la violazione o quale riscatto avessero richiesto.

BIDEN INFORMATO SULL’HACKING

Il presidente Joe Biden è stato informato dell’attacco informatico sabato mattina, ha detto la Casa Bianca, aggiungendo che il governo sta lavorando per cercare di aiutare l’azienda a ripristinare le operazioni e prevenire interruzioni delle forniture.

Un altro oleodotto che serve le stesse regioni trasporta un terzo di ciò che fa Colonial Qualsiasi interruzione prolungata richiederebbe alle petroliere di trasportare carburanti dalla costa del Golfo degli Stati Uniti ai porti della costa orientale.

La società privata con sede in Georgia è di proprietà di CDPQ Colonial Partners LP, IFM (US) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors LP, Koch Capital Investments Company LLC e Shell Midstream Operating LLC.

I futures sulla benzina e i futures sul diesel al New York Mercantile Exchange sono aumentati venerdì dopo la segnalazione dell’interruzione. Nelle precedenti interruzioni coloniali, i prezzi al dettaglio sono aumentati sostanzialmente, anche se brevemente.

Le società di raffinazione del petrolio contattate sabato da Reuters hanno affermato che le loro operazioni non sono state ancora influenzate. Alcuni stavano monitorando gli sviluppi e lavorando per trovare trasporti alternativi per i clienti.

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *