L’infrastruttura gestita da Colonial Pipeline è stata correttamente ripristinata in seguito all’attacco ransomware che l’ha colpita nello scorso fine settimana. Stando a quanto emerso oggi attraverso le pagine di Bloomberg, la società avrebbe pagato un riscatto da 5 milioni di dollari a poche ore di distanza dalla violazione.
Riscatto e backup: il ransomware che ha colpito Colonial
L’indiscrezione non è stata confermata in via ufficiale e con tutta probabilità non lo sarà, considerando come FBI, autorità ed esperti nell’ambito della cybersecurity ritengano un errore acconsentire alle richieste delle gang criminali pur di tornare rapidamente in possesso dei propri sistemi o dei propri dati. In questo caso, la somma sarebbe finita sul conto di DarkSide, gruppo localizzato in Russia (o nell’est Europa) che dopo aver messo in ginocchio buona parte degli Stati Uniti, compromettendo la fornitura di carburante, si è a modo suo scusato, sottolineando di essere mosso esclusivamente dalla volontà di estorcere denaro e non da finalità politiche o per creare un danno sociale.
Colonial Pipeline can now report that we have restarted our entire pipeline system and that product delivery has commenced to all markets we serve. https://t.co/kpWNw0UQve pic.twitter.com/9r5hA2CLNn
— Colonial Pipeline (@Colpipe) May 13, 2021
A rendere la vicenda quasi grottesca, sempre stando alla ricostruzione di Bloomberg, il fatto che in seguito al pagamento del riscatto Colonial non abbia potuto impiegare lo strumento fornito dai criminali per decifrare le informazioni criptate, poiché troppo lento. La società si sarebbe dunque così vista costretta ad affidarsi ai propri backup, in modo da tornare operativa nel minor tempo possibile.
In questo momento, le migliaia di chilometri di tubature che attraversano gli Stati Uniti hanno ripreso a funzionare a regime, ma i disagi nelle stazioni di servizio potrebbero protrarsi ancora per diversi giorni. La carenza del prodotto ha fatto schizzare verso l’alto i prezzi, mai così alti negli ultimi sette anni.