A poco più di una settimana dal ransomware, gli Stati Uniti hanno ceduto al riscatto pagando 5 milioni di dollari. La notizia è arrivata da Bloomberg che ha riportato il fatto, aumentandone enormemente la sua risonanza. Ripercorriamo i fatti: venerdì 7 maggio i sistemi informatici della Colonial Pipeline vengono colpiti da un ransomware. La Colonial Pipeline è l’oleodotto americano più grande e trasporta ogni giorno tonnellate di gasolio da una parte all’altra del paese. Per evitare ripercussioni ancora più gravi, l’azienda ha optato per una scelta drastica: lo spegnimento totale dei sistemi. Questa azione ha provocato il blocco del trasporto del greggio per diverse giornate, nel tentativo di ristabilire la piena operatività della rete.
Nel frattempo, iniziano le attività di indagine forense, con lo scopo di individuare chi c’è alla base di questo attacco. Tuttavia, fin dall’inizio sembrava farsi strada la pista russa che vede nel gruppo di cybercriminali DarkSide gli autori del ransomware. E così, sei giorni dopo l’attacco, arriva il pagamento del riscatto: 5 milioni di dollari in mano agli attaccanti per poter ricevere il software (e le chiavi) necessario a decifrare i sistemi. Guarda caso, però, sembra che il software rilasciato per rendere di nuovo operativo l’oleodotto non funzioni molto bene. Infatti, da quanto riportato dalla stampa parrebbe che i sistemisti siano ricorsi ai backup di emergenza che avevano in casa.
Riepilogando, in una settimana gli attaccanti hanno messo in ginocchio un’infrastruttura di rilevanza nazionale. Il prezzo del petrolio ha inoltre subito un deciso aumento e alcune pompe una temporanea mancanza di carburante. Per di più, i presunti hacker russi si sono ritrovati con le tasche pieni di 5 milioni di dollari e hanno lasciato gli americani con sistemi da ripristinare a mano. Il Presidente americano Joe Biden dice di non vedere dietro l’attacco il volere della Russia ma invita il Presidente russo ad aumentare la guardia sui fenomeni criminali come questo.
Il fatto forse più drammatico, come riportato da CyberScoop, è stato il pagamento del riscatto. Infatti, era chiaro quanto fosse necessario ristabilire il rapido funzionamento dell’oleodotto ma anche quanto questa azione potesse avere ripercussioni globali. Se, da un tratto, ciò ha dimostrato che è comunque poco indicato affidarsi ai criminali, in casi come questo, dall’altro potrebbe aver creato un pericoloso precedente.
Sia l’FBI che la CISA avevano effettivamente avvertito la compagnia di non pensare di pagare riscatti per il ransomware. Eppure, il pagamento è avvenuto e nessuno ha rilasciato dichiarazioni per spiegare l’accaduto. Ciò che preoccupa è il fatto che gli hacker agiscono generalmente imitando altri gruppi cybercriminali. Avendo avuto l’esempio di quanto sia debole l’infrastruttura e di come sia semplice ricevere tutti quei soldi, la Colonial Pipeline potrebbe ben presto diventare un modello di attacco.
Naturalmente, ognuno di noi si augura che ciò non accada anche in virtù del fatto che la tecnologia delle infrastrutture pubbliche è spesso vetusta e ciò potrebbe diventare un problema per ogni cittadino. Infatti, non si parla soltanto dei sistemi di gestione di un oleodotto ma anche e soprattutto di PetaByte di dati personali, sanitari, fiscali che le pubbliche amministrazioni conservano negli archivi.
Effettivamente viviamo sempre più in una società fondata sui dati e ogni giorno aziende e pubbliche amministrazioni lavorano con i dati. Ciò che ancora deve essere compreso è quanto il dato sia un bene non solo da sfruttare economicamente ma soprattutto da salvaguardare. A quel punto potremo dare il via a una nuova stagione tecnologica a difesa dei nostri dati.