Aggiornamenti recenti Giugno 28th, 2022 10:55 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Dal NIST linee guida per la sicurezza di mcOS per le aziende
- APT cinese usa il ransomware per coprire lo spionaggio
- Phishing supera l’2FA con app Microsoft WebView2
- Cybersecurity Skilling: training Microsoft per la sicurezza
- Quanto costa accedere a una rete aziendale
USA: il ransomware del gruppo DarkSide blocca l’oleodotto
L’attacco ha preso di mira la Colonial Pipeline Company, che gestisce il 45% dei rifornimenti di carburante nella costa est degli Stati Uniti.
La fissazione degli esperti di sicurezza per prevedere una protezione dei servizi strategici dai cyber attacchi non è una semplice paranoia. A dimostrarlo, in questi giorni, è arrivato il caso della Colonial Pipeline Company, una delle maggiori aziende che gestisce la distribuzione di carburanti sul territorio degli Stati Uniti.
Nella giornata del 7 maggio, l’azienda è infatti rimasta vittima di un attacco ransomware. Nel comunicato ufficiale, i portavoce della società statunitense spiegano che in seguito all’attacco, è stata presa la decisione di mettere offline alcuni servizi per impedire l’ulteriore diffusione del malware.
Nonostante i toni rassicuranti utilizzati dall’azienda, il dubbio che l’attacco abbia provocato il blocco dell’erogazione del carburante (benzina e gasolio) solleva non poche preoccupazioni.
L’attacco, secondo quanto riporta Reuters in un articolo pubblicato domenica, sarebbe opera di un gruppo di pirati informatici chiamati DarkSide.
DarkSide, secondo quanto riportano le fonti di stampa, è un gruppo specializzato in attacchi ransomware che ha adottato lo schema della “doppia minaccia”: oltre a bloccare i sistemi delle vittime, prevedono la pubblicazione online dei dati di chi non paga il riscatto.
Una strategia che è diventata piuttosto comune e che consente ai cyber criminali di mettere una maggiore pressione sulle aziende colpite, che temono di vedere rendere pubblici dati sensibili o addirittura compromettenti.
Il gruppo, però, sostiene di seguire una sorta di codice etico nella sua attività. Prenderebbero di mira solo grandi società, evitando in particolare di colpire enti pubblici, ospedali ed enti del settore scolastico. Parte dei soldi ottenuti, inoltre, verrebbero distribuiti in beneficienza.
L’attacco ala Colonial Pipeline Company ha però fatto scattare lo stato di emergenza negli Stati Uniti, in cui è stato avviato un piano per compensare l’eventuale scarsità di rifornimenti.
Condividi l'articolo
Lemon Duck ora sfrutta ProxyLogon per colpire i server Exchange
Ti presento Moriya, il nuovo rootkit per Windows
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito... -
Ransomware: I veri costi dell’attacco Il ransomware è una vera e propria piaga... -
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Dal NIST linee guida per la sicurezza di mcOS per le Il National Institute of Standards and Technology (NIST)... -
APT cinese usa il ransomware per coprire lo spionaggio Una ricerca indica che l’APT Bronze Starlight, legato... -
Phishing supera l’2FA con app Microsoft WebView2 Una nuova tecnica di phishing può sfruttare le... -
Cybersecurity Skilling: training Microsoft per la sicurezza Microsoft Italia ha lanciato un piano di training e... -
Quanto costa accedere a una rete aziendale Uno studio di Kasperski ha analizzato come e a che...
APT cinese usa il ransomware per coprire lo spionaggio
Una ricerca indica che l’APT Bronze Starlight, legato alla Cina,... Continua →
Ransomware: la serie
No posts found.