La parte orientale degli Stati Uniti rischia di rimanere senza benzina a causa dell’attacco ransomware che ha colpito la Colonial Pipeline il più grande oleodotto degli Stati Uniti che trasporta carburanti già raffinati.
L’oleodotto gestito dalla Colonial Pipeline, che trasporta benzina e altri combustibili dal Texas al nord-est (circa il 45% del carburante consumato sulla costa orientale), ha dovuto interrompere la distribuzione per precauzione dopo che un ransomware ha bloccato i sistemi informativi della multinazionale.
Colonial ha riferito di aver appreso venerdì scorso di essere stata “vittima di un attacco informatico”: da allora ha interrotto la rete di oleodotti che trasporta quasi la metà delle forniture di carburanti nella East Coast. La sospensione alimenta il timore che l’area sia costretta a fare i conti con la carenza nelle forniture di benzina, diesel e carburante per aerei.
Secondo Bloomberg “I Criminal hacker avrebbero esfiltrato 100 gigabytes di dati in due ore, minacciando di pubblicarli se non veniva pagato il riscatto, in uno schema noto come a doppia-estorsione, perché oltre alla cifratura dei dati e al blocco dei sistemi si aggiunge la minaccia del data leak”.
Il presidente americano Joe Biden è stato informato dell’attacco e ha dichiarato lo stato di emergenza, per far sì che vengano attivate alcune misure come il trasporto stradale del carburante e l’estensione agli autotrasportatori americani delle ore di lavoro giornaliere, per consentire una consegna più veloce delle forniture.
DarkSide: il collettivo criminale che si ispira a Robin Hood
Mentre le indagini del governo statunitense sono ancora all’inizio, un ex funzionario e tre fonti del settore hanno spiegato a Reuters che i colpevoli del peggior attacco informatico fino ad oggi alle infrastrutture critiche degli Stati Uniti risulterebbero i criminal hacker del collettivo DarkSide, il gruppo “Robin Hood” che dichiara di attaccare solo obiettivi che possono permettersi il riscatto e dona parte dei proventi ad alcune organizzazioni no profit. È attivo da agosto e, tipico delle bande di ransomware più potenti, è noto per evitare di prendere di mira le organizzazioni nelle nazioni dell’ex blocco sovietico.
Domenica, Colonial Pipeline ha dichiarato di essere attivamente nel processo di ripristino di alcuni dei suoi sistemi IT. Dice che rimane in contatto con le forze dell’ordine e altre agenzie federali, incluso il Dipartimento dell’Energia, che sta guidando la risposta del governo federale. La multinazionale non ha detto se ha pagato o stava negoziando un riscatto.
Il segretario al commercio Gina Raimondo ha dichiarato domenica che gli attacchi ransomware sono “ciò di cui le aziende devono ora preoccuparsi” e che lavorerà “molto duramente” con il Dipartimento per la sicurezza interna per affrontare il problema, definendolo una priorità assoluta per l’amministrazione Biden.
Il prezzo del petrolio ancora in rialzo
Con l’oleodotto fuori uso per il terzo giorno di fila e non avendo la tempistica per il riavvio dell’operatività, i prezzi del petrolio procedono in rialzo e si attestano sui massimi da quasi due mesi.
I rialziI future sul greggio Wti avanzano dello 0,82% a 65,43 dollari al barile, quelli sul Brent dello 0,86% a 68,88 dollari. In apertura nella notte il balzo era stato anche del 3% ai massimi da maggio 2018.
“Almeno a quel che posso ricordare, è la prima volta che assisto ad un cyber attacco ad una infrastruttura petrolifera come uno degli oleodotti più importanti al mondo per dimensioni, la rete del Colonial Pipeline, parliamo di circa 9mila chilometri di pipelines, potremmo paragonarlo quasi al nostro TAP (Trans Adriatic Pipelines)”, ha commentato oggi a La Presse il Presidente di FederPetroli Italia Michele Marsiglia. “In queste ore, sottolinea Marsiglia, anche i greggi subiranno delle forti scosse di volatilità, principalmente il WTI greggio di riferimento USA e ci saranno forti operazioni di approvvigionamento di greggio sui mercati finanziari attraverso carichi spot per soddisfare momentaneamente il fabbisogno delle coste americane”.
“Da tempo, prosegue Marsiglia, anche in Italia le divisioni di Sicurezza aziendali stanno investendo con continue ricerche e studi sulla nuova era del terrorismo cibernetico, principalmente nelle raffinerie e sulle piattaforme offshore. Ed è normale che per un tale danno logistico e di fermo venga dichiarato lo Stato di emergenza, specialmente per un paese come gli Stati Uniti. La cosa che sorprende di più e proprio quella di vedere un Paese come gli Usa sempre più globalizzato e all’avanguardia nelle tecniche e misure di sicurezza interna, subire nello stesso tempo tali attentati seppur informatici che ne compromettono, in poche ore, la totale dipendenza energetica”