stiamo tranquilli…

L’oleodotto ha pagato. E ora?

0 commenti

La storia dell’attacco informatico che ha indirettamente bloccato uno dei più importanti oleodotti americani è diventata ancora più grave a distanza di giorni. Se ricordate, il 7 maggio Colonial Pipeline, azienda che gestisce 5500 km di oleodotto fra Texas e New Jersey, aveva annunciato il blocco delle attività a causa di un ransomware, un software malevolo che cifra i file e chiede un riscatto. Tra mercoledì e giovedì, dopo oltre 5 giorni di incertezza, Colonial Pipeline ha infine ripreso le operazioni e il servizio, dopo che il blocco aveva già causato un aumento dei prezzi e problemi di approvvigionamento nella East Coast.
Ma nel frattempo emergeva, su Bloomberg e poi sul WSJ, che l’azienda avrebbe davvero pagato l’estorsione ai cybercriminali: 75 bitcoin equivalenti a circa 5 milioni di dollari al momento della transazione, riferisce Wired. Tra l’altro, secondo Bloomberg, lo strumento ricevuto per la decifrazione, ottenuto grazie al pagamento, non sarebbe stato efficace nel far riprendere le attività (sarebbe stato troppo lento), e alla fine il ripristino dei sistemi sarebbe avvenuto attraverso i backup aziendali.
La dinamica così descritta solleva però molti interrogativi: davvero hanno pagato solo 5 milioni? (Chi si occupa di cybercrimine concorda che per un target come Colonial Pipeline la somma richiesta sia molto bassa). E lo hanno fatto subito o solo dopo giorni? E lo hanno fatto per ottenere cosa esattamente, visto che avevano il backup (il ripristino più veloce? evitare il leak di dati?). E alla fine il pagamento è servito a qualcosa o no? (a parte servire a chi farà le indagini, probabilmente… come vedremo più sotto).
Di certo, secondo molti osservatori, la scelta di pagare rischia di essere un grande regalo per chi compie attacchi di questo tipo. Anche se, notano altri, il gruppo cui è attribuito il ransomware, DarkSide, non si è fatto nemmeno una bella pubblicità dando uno strumento che non funzionerebbe in modo adeguato. Perché alla fine anche il business criminale dei ricatti ha bisogno di un certo livello di reputazione e fiducia, altrimenti nessuno sarà più disposto a pagare (un po’ come i venditori di droga nel dark web che hanno bisogno di buoni feedback dai compratori, nota il giornalista Joseph Cox).

Continua a leggere su Guerre di Rete, la newsletter


Commenta qui sotto e segui le linee guida del sito.