Malware Darkside lascia a piedi la costa est degli Stati Uniti

Lo scorso 7 maggio la società Colonial Pipeline Company, una delle società più grandi per la distribuzione del carburante negli Stati Uniti, è stata vittima di un attacco malware da parte del gruppo Darkside.

Malware Darkside lascia a piedi la costa est degli Stati Uniti
Malware Darkside lascia a piedi la costa est degli Stati Uniti (foto: pixabay)

Sicurezza informatica gabbata negli Stati Uniti dove la società petrolifera Colonial Pipeline Company che gestisce la distribuzione di carburante nella costa est del Paese ha subito un attacco malware da parte del gruppo Darkside.

Il gruppo Darkside è molto noto per l’utilizzio, come in questo caso, di un particolare tipo di malware: il ransomware. Il loro schema è sempre lo stesso: bloccare i sistemi informatici della società presa di mira e minacciare di pubblicare i dati della società in caso non venga pagato il riscatto.

Colonial Pipeline Company ha di recente pubblicato una nota ufficiale con cui ha cercato di rassicurare tutti. Ma torna di nuovo prepotentemente alla ribalta il problema della sicurezza informatica.

Leggi anche: Scuola, in arrivo il maxi-piano di assunzioni per migliaia di precari

Darkside e il malware che ha bloccato il carburante nella Costa Est

Malware Darkside lascia a piedi la costa est degli Stati Uniti
Malware Darkside lascia a piedi la costa est degli Stati Uniti (foto: pixabay)

L’attacco portato contro Colonial Pipeline Company risale a qualche giorno fa. Un gruppo di hacker, denominato Darkside, ha preso di mira i server della società che opera la distribuzione del carburante nella Costa Est degli Stati Uniti. Utilizzando un ramsonware, quindi un tipo particolare di malware che “rapisce” i dati sensibili e li rende irraggiungibili a meno del pagamento di un riscatto, il gruppo ha mandato nel panico la società che si è vista costretta quindi a spegnere alcune installazioni per evitare che il malware si diffondesse ulteriormente.

Nonostante sia arrivata una comunicazione ufficiale proprio sul sito della compagnia, anche se questo al momento risulta non raggiungibile, con cui la società ha subito tranquillizzato tutti del fatto che non ci sarebbero state grosse ripercussioni, per almeno 3 giorni non c’è stata una distribuzione di carburante adeguata nella Costa Est degli Stati Uniti.

Per capire meglio l’entità del problema: la Colonial Pipeline gestisce il rifornimento di gasolio e di altri carburanti dal Texas fino al New Jersey ed è il fornitore di circa la metà del carburante che viene consumato in totale lungo la Costa Est degli Stati Uniti. Al momento non c’è notizia sul fatto se sia stato o meno pagato un qualche riscatto.

Quello che si sa invece è che il ransomware non ha colpito i sistemi operativi che distribuiscono il carburante ma la rete infrastrutturale informatica. Ed è stata poi la società a decidere di spegnere anche le strutture operative per evitare che il malware facesse ulteriori danni. E tra l’altro sembrerebbe che Darkside sia un gruppo relativamente nuovo, che ha cominciato ad operare negli ultimi mesi, ma stando alle indagini fatte finora sarebbe composto da veterani del cybercrimine il cui scopo è quello di spremere quanto più possibile dalle vittime.

Leggi anche: Netflix, dagli autori di “Dark” una nuova serie: “1899”

Si tratterebbe poi di un gruppo così detto Robin Hood che, ottenuto il riscatto, ne girerebbe una parte ad associazioni di beneficenza. A prescindere da ciò che si possa o meno pensare dell’idea che qualcuno chieda un riscatto a società multimiliardarie e poi lo ridistribuisca in beneficenza, quello che ci interessa qui è renderci conto di come qualunque società, e chiunque, possa essere gettato nel panico e vedersi tutte le proprie attività sconvolte da un attacco alla sicurezza informatica.