Dopo cinque giorni di stop forzato, dovuto alle conseguenze di un pesante attacco ransomware, è giunto da Colonial Pipeline l’annuncio relativo alla ripresa delle attività. Considerata la complessità dell’infrastruttura gestita, che si estende per migliaia di chilometri portando carburanti attraverso gli Stati Uniti, tornare a regime non sarà cosa semplice né immediata.
Dopo l’attacco ransomware, CP torna operativa
La gang criminale responsabile dell’azione è stata identificata in DarkSide. Il gruppo, dopo aver compreso la gravità del gesto, si è a modo suo scusato affermando che le proprie intenzioni erano altre, definendosi un movimento “apolitico”, mosso esclusivamente dall’interesse economico e non dalla volontà di creare problemi sociali.
Sul sito ufficiale di Colonial Pipeline è comparso oggi un comunicato ufficiale in merito alla ripresa delle attività, ne riportiamo di seguito un estratto in forma tradotta.
Colonial Pipeline ha iniziato questa mattina il riavvio delle operazioni di trasporto. In conseguenza, serviranno alcuni giorni prima che la fornitura del prodotto possa tornare alla normalità.
Ai lavori di ripristino ha partecipato Mandiant, società con sede ad Alexandria (Virginia) e specializzata nella gestione degli incidenti che interessano la cybersecurity.
Al momento non è dato a sapere se sia stato pagato un riscatto o se, in qualche modo, tra le parti sia avvenuta una qualche sorta di trattativa per allentare la morsa e consentire il ripristino delle operazioni.
Le conseguenze non hanno tardato a manifestarsi: una su tutte, il prezzo dei carburanti è schizzato verso l’alto, complice la scarsa disponibilità, raggiungendo il picco massimo registrato da sette anni a questa parte. I responsabili dell’attacco sono stati localizzati in Russia, come sottolineato a più riprese anche da Joe Biden (che ha invocato lo stato di emergenza), ma non sono state accertati legami con il governo di Mosca.