Autisti terrorizzati si sono messi in fila in lunghe file alle stazioni di servizio nell’area di Charlotte mentre si affrettano a fare il pieno alle loro auto sulla scia della chiusura del gasdotto coloniale.
Il gasdotto fornisce alla costa orientale americana circa il 45 percento del suo carburante, ma ora è fermo da quattro giorni dopo un attacco informatico.
Il ransomware, che il presidente Joe Biden ritiene provenisse dalla Russia, ha costretto la società a chiudere il suo sistema di controllo dei gasdotti per motivi di sicurezza.
La dichiarazione di uno stato di emergenza in mezzo alla scarsità di carburante
Poiché le preoccupazioni per la carenza di carburante aumentano, il governatore della Carolina del Nord Roy Cooper ha dichiarato lo stato di emergenza per contribuire a garantire la fornitura di scorte adeguate.
“La dichiarazione di emergenza odierna aiuterà la Carolina del Nord a prepararsi per eventuali interruzioni delle forniture di carburante per auto in tutto lo stato e ad assicurare che gli automobilisti abbiano accesso al carburante”, ha detto Cooper in un comunicato.
La chiusura sta interessando anche i voli in partenza da Charlotte. American Airlines ha confermato che i voli a lungo raggio per Honolulu e Londra avranno ora uno scalo aggiuntivo.
Quattro giorni dopo essere stato costretto a interrompere le operazioni, Colonial ha detto che si stava muovendo verso una riapertura parziale del gasdotto di 8.850 km, la più grande rete di carburante tra il Texas e New York.
La società ha dichiarato a Fox Business che una linea più piccola all’interno della rete che porta il carburante dalla Carolina del Nord al Maryland è in fase di funzionamento manuale, poiché mira a ripristinare il servizio entro la fine della settimana.
DarkSide: chi sono?
L’FBI ha identificato il gruppo dietro l’attacco al gasdotto coloniale come DarkSide, un processo oscuro emerso lo scorso anno che tenta di chiudere i sistemi informatici aziendali e costringere le aziende a pagare per sbloccarli.
L’Associated Press ha riferito domenica, citando fonti che hanno familiarità con l’indagine federale, che Darkside è noto per estorcere denaro alle aziende e fornire detrazioni di beneficenza.
DarkSide ha iniziato ad attaccare principalmente aziende di medie e grandi dimensioni in Europa occidentale, Canada e Stati Uniti lo scorso anno, e si dice che ordini da poche centinaia di migliaia di dollari a pochi milioni di dollari, da pagare in bitcoin.
In cambio, DarkSide fornisce all’azienda un software che sblocca i suoi sistemi informatici.
Inoltre scaricano e conservano grandi quantità di dati dall’azienda e minacciano di rilasciarli pubblicamente se l’azienda non paga.
In una dichiarazione sul loro sito web oscuro, hanno respinto le affermazioni di avere un supporto ufficiale.
“Siamo apolitici, non partecipiamo alla geopolitica e non abbiamo bisogno di collegarci a un governo specifico e cercare altri motivi”, ha detto.
“Il nostro obiettivo è fare soldi, non creare problemi alla società”.
Biden dice che la colpa è della Russia
Il presidente Joe Biden ha detto martedì che un gruppo con sede in Russia era dietro l’attacco informatico che ha costretto la chiusura del più grande oleodotto negli Stati Uniti orientali.
“Finora, non ci sono prove … dalla nostra intelligence che la Russia sia coinvolta, anche se ci sono prove che ci sono attori in Russia”, ha detto Biden ai giornalisti.
Ha detto: “Hanno una certa responsabilità per affrontare questo.”
La Russia ha rapidamente respinto l’accusa. L’ambasciata russa negli Stati Uniti ha dichiarato in una dichiarazione: “Respingiamo categoricamente le invenzioni infondate di giornalisti e ribadiamo che la Russia non si impegna in attività” dannose “nello spazio virtuale.
Alla Casa Bianca, il vice consigliere per la sicurezza nazionale Elizabeth Sherwood Randall ha detto che Biden era costantemente a conoscenza dell’incidente, che minacciava di interrompere le forniture di benzina, diesel e carburante per aerei in gran parte degli Stati Uniti orientali.
Cosa dicono gli esperti
Dmitry Alberovic, uno dei principali esperti di sicurezza informatica che ha co-fondato CrowdStrike, ha affermato che il suo gruppo ritiene che DarkSide abbia una protezione ufficiale in Russia.
“La suite ransomware che crediamo stia operando (e potenzialmente ospitando) dalla Russia ha chiuso una società che trasporta il 45% del petrolio che fornisce la costa orientale. È un atto criminale? Certo”, ha twittato.
Ha detto che ha anche “indubbiamente” “enormi” ripercussioni sulla sicurezza nazionale, specialmente nelle relazioni USA-Russia.
Un altro esperto di sicurezza informatica, Brett Callow di Emsisoft, ha dichiarato a NBC News che un’indicazione delle risorse del gruppo è che il suo software è progettato per non funzionare su computer le cui lingue predefinite sono il russo o molte altre lingue dell’Europa orientale.
“Darkside non mangia in Russia”, ha detto Kalou alla NBC.
La maggior parte del ransomware proviene da gruppi criminali transnazionali, ha affermato Anne Neuberger, vice consigliere per la sicurezza nazionale di Internet.
Alla domanda se Colonial Pipeline o altre società debbano pagare il riscatto, ha detto che l’amministrazione Biden non aveva fornito consigli al riguardo.
“Devono soppesare costi e benefici quando non hanno scelta in termini di pagamento del riscatto”, ha detto. “Di solito si tratta di una decisione del settore privato”.
– Con il New York Post, Agence France-Presse