Colonial Pipeline, tramite il suo oleodotto principale, ogni giorno fa transitare carburante pari ad una quantità di circa 2,5 milioni di barili, che corrispondono a circa il 45% del fabbisogno della costa Est degli Stati Uniti per il consumo da parte di auto, camion e aerei.
Venerdì scorso, Colonial Pipeline è stata vittima di un attacco ransomware che ha bloccato l'azienda e la fornitura di carburante in un terzo degli Stati americani: Alabama, Arkansas, Distretto di Columbia, Delaware, Florida, Georgia, Kentucky, Louisiana, Maryland, Mississippi, New Jersey, New York, North Carolina, Pennsylvania, South Carolina, Tennessee, Texas e Virginia.
Stati che, se gli approvvigionamenti non riprenderanno entro le prossime ore, da martedì potrebbero iniziare a lamentare le prime carenze di carburante.
Secondo diverse fonti, responsabile dell'attacco ransomware sarebbe una banda di criminali informatici operante sotto la sigla "DarkSide", che è riuscita a penetrare nella rete interna della Colonial, criptando un centinaio di GB di dati.
Oltre ad aver bloccato i processi informatici che gestiscono le attività dell'azienda, gli hacker minacciano di rivelare i contenuti di cui sono entrati in possesso... a meno che non venga pagato un riscatto.
Della vicenda, a causa delle conseguenze disastrose che potrebbe avere, se ne stanno occupando sia l'FBI che l'amministrazione Biden.
In che modo DarkSide è riuscita a penetrare nella rete interna della Colonial? Non si esclude che questo possa essere avvenuto approfittando dello smart working, rubando i dati di collegamento del personale che utilizza software di accesso remoto.
