175751731 a1393b6f 4fac 4abf 9034 8f1539284a83

L’oleodotto americano paga un riscatto di cinque milioni di dollari agli hacker per ripartire

La Republica News
Pubblicità
Pubblicità

175751731 a1393b6f 4fac 4abf 9034 8f1539284a83

NEW YORK – La società che opera la Colonial pipeline, il più grande oleodotto Usa, ha pagato un riscatto di quasi 5 milioni di dollari agli hacker di origine russa autori del cyber attacco che ha costretto la compagnia a chiudere l’infrastruttura. Lo riporta la Bloomberg sul suo sito. Una notizia che contrasta con quelle dei giorni scorsi secondo cui la società non aveva alcuna intenzione di pagare per ripristinare l’operatività della pipeline.

Secondo le fonti che hanno rivelato la trattativa, la società ha pagato il pesante riscatto in criptovaluta non rintracciabile entro poche ore dall’attacco: troppa era la pressione per far fluire di nuovo benzina e carburante per aerei verso le principali città lungo la costa orientale degli Stati Uniti.

DarkSide, i pirati informatici che hanno lasciato a secco gli Usa: “Noi apolitici, vogliamo solo i soldi”

Una volta ricevuto il pagamento, gli hacker hanno fornito all’operatore uno strumento di decrittografia per ripristinare la rete di computer disabilitata. Lo strumento era così lento che la società ha continuato a utilizzare i propri backup per aiutare a ripristinare il sistema, ha detto a Bloomberg una delle persone che hanno familiarità con la vicenda.

Gll hacker-Robin Hood dell’oleodotto Usa si scusano con gli americani: “Non volevamo creare disagi”

Il ransomware è un tipo di malware che blocca i file di una vittima, che gli aggressori promettono di sbloccare dietro pagamento. Più recentemente, alcuni gruppi di ransomware hanno anche rubato i dati delle vittime e minacciato di rilasciarli a meno che non fossero pagati, una sorta di doppia estorsione. L’FBI scoraggia le organizzazioni dal pagare il riscatto agli hacker, perchè non vi è alcuna garanzia che manterranno le promesse di sbloccare i file. Ma Continental ha fatto una scelta diversa: gli hacker che hanno ricattato il gruppo secondo l’FBI sono collegati a un gruppo chiamato DarkSide  sono specializzati nell’estorsione digitale: si ritiene che si trovino in Russia o nell’Europa orientale.



Go to Source