MILANO (MF-DJ)--Colonial Pipeline ha pagato un riscatto agli hacker che hanno costretto la società a sospendere l'attività del più grande oleodotto per il trasporto di carburante degli Stati Uniti, hanno detto persone che hanno familiarità con la questione. Il pagamento ha permesso all'azienda di ottenere gli strumenti di decrittazione per sbloccare i suoi sistemi informatici.
Il riscatto, pagato in criptovaluta, è stato pari a circa 5 milioni di dollari, ha detto una delle fonti. La società ha riavviato le operazioni dell'oleodotto mercoledì dopo che l'attacco informatico della scorsa settimana l'aveva costretta a chiudere la sua rete, causando carenze di benzina e prezzi più alti nella costa orientale degli Usa.
Gli analisti hanno affermato che probabilmente ci vorranno giorni prima che le forniture di benzina tornino alla normalità negli Stati colpiti nel sud-est.
La società, che fornisce circa il 45% del carburante alla costa orientale del Paese, venerdì scorso ha chiuso il suo oleodotto dopo essere stata colpita da un attacco ransomware. Funzionari statunitensi ed esperti di sicurezza informatica hanno collegato l'attacco a una banda criminale di lingua russa nota come DarkSide, che si ritiene abbia sede nell'Europa orientale.
Il ransomware è un tipo di attacco informatico che blocca i sistemi informatici della vittima e richiede il pagamento di un riscatto per il rilascio dei file. I pagamenti vengono solitamente effettuati in criptovaluta.
Per anni, il Federal Bureau of Investigation (Fbi) ha detto alle aziende vittime di attacchi ransomware di non pagare gli hacker perché così facendo si finisce per sostenere un mercato criminale in forte espansione. Gli schemi di estorsione digitale sono diventati così redditizi che ora regolarmente ammontano a decine di milioni di dollari, secondo i funzionari e le società di sicurezza statunitensi che tracciano gli attacchi ransomware.
Gli alti funzionari statunitensi hanno riconosciuto che le aziende spesso non hanno altra scelta se non pagare, soprattutto se i loro sistemi non sono sottoposti a backup in modo sicuro.
DarkSide, che ha affermato di essere entrata nelle reti di oltre 80 aziende fino ad agosto 2020, si definisce un team esperto di creatori di ransomware. Il gruppo dice anche di impegnarsi in estorsioni, minacciando di pubblicare i dati delle sue vittime se non pagano il riscatto. Gli hacker hanno affermato di essere disposti a vendere informazioni privilegiate su società quotate in borsa se queste società si rifiutano di soddisfare le loro richieste di riscatto.
Parlando ai giornalisti ieri, il presidente Usa, Joe Biden, ha rifiutato di commentare sul pagamento del riscatto. L'Fbi ha concluso che il Governo russo non è direttamente responsabile per l'attacco al gasdotto, ha detto Biden, aggiungendo però che parlerà al più presto con il presidente russo, Vladimir Putin, del fatto che il Paese chiude troppo spesso un occhio sui gruppi criminali di hacker all'interno dei suoi confini.
"Non crediamo che il Governo russo sia stato coinvolto in questo attacco ma abbiamo forti ragioni per credere che i criminali che hanno compiuto l'attacco vivano in Russia", ha detto Biden.
cos
(END) Dow Jones Newswires
May 14, 2021 03:59 ET (07:59 GMT)
