Un attacco con richiesta di riscatto ha forzato la chiusura di uno degli snodi principali del combustibile in Nord America, con oltre 8mila chilometri di gasdotto chiusi per prevenire danni informatici
L’impianto della società di raffinazione del petrolio Colonial Pipeline di Pelham, in Alabama, uno dei più grandi gasdotti degli Stati Uniti, è stato messo in ginocchio da un attacco informatico che l’ha costretto a una temporanea chiusura. La compagnia, che da quell’impianto trasporta circa il 45% delle forniture di carburante per la costa orientale degli Stati Uniti, è stata colpita da un attacco ransomware e, per precauzione, ha deciso di chiudere gli oltre 8.850 chilometri di gasdotto nel tentativo di contenere la violazione.
Il gasdotto, che trasporta oltre 2,5 milioni di barili di benzina raffinata e carburante per aerei al giorno, copre l’area che va dal Texas a New York e nella giornata di venerdì ha subito numerose interruzioni di servizio che, secondo quanto riportato dal New York Times, in un primo momento non era chiaro se fossero dovute all’attacco o alle misure difensive attuate dalla società.
Per evitare ogni tipo di danno, potenzialmente fatale, causato dall’attacco la società ha messo offline i suoi sistemi informatici, chiudendo temporaneamente l’intero gasdotto. Questa risposta è stata necessaria per evitare che i cybercriminali potessero mettere le mani su informazioni che gli avrebbero consentito di manipolare in remoto i comandi di sicurezza del gasdotto, causando esplosioni o possibili perdite di carburante altamente infiammabile.
Durante la giornata di sabato 8 maggio, mentre Fbi, Dipartimento dell’energia e Casa Bianca approfondivano i dettagli dell’attacco, Colonial Pipeline ha ripristinato le sue reti informatiche confermando che quello appena subìto era stato un attacco ransomware, ossia un virus che paralizza i sistemi informatici criptando i dati importanti con lo scopo di estorcere un riscatto. La società ha affidato ad Alpharetta, un gruppo di cybersecurity basato in Georgia, il compito di investigare sulla natura e sullo scopo dell’attacco in collaborazione con le agenzie governative.
Anche se non è ancora chiaro se l’attacco che ha preso di mira i sistemi di controllo industriale di Colonial Pipeline fosse o meno opera di un gruppo di cybercriminali al soldo di un governo straniero, la chiusura di un oleodotto così strategico, che ha servito la costa orientale dall’inizio degli anni ’60, evidenzia la vulnerabilità di un’infrastruttura obsoleta che è stata collegata, direttamente o indirettamente, a internet senza le dovute misure difensive.
Leggi anche
Potrebbe interessarti anche