Colonial Pipeline, uno dei più grandi e importanti oleodotti degli Stati Uniti, ha subito un attacco informatico lo scorso 7 maggio 2021. Le investigazioni di alcune agenzie federali statunitensi, tra cui la CISA e l’FBI, hanno confermato che il responsabile dell’accaduto è il ransomware del gruppo hacker DarkSide.

L’attacco aveva causato la chiusura dell’intero oleodotto che rifornisce circa la metà della costa orientale del paese.

“Dopo l’evento il gruppo sembra aver cessato ogni attività e, secondo alcuni, potrebbe essere in corso un’operazione di rebranding in “BlackMatter”. Dei sospetti sono nati proprio dalle somiglianze tra i malware utilizzati [con 2 parole in più] dai due gruppi anche se il codice non è identico”.

LEGGI ANCHE: JavaScript, un malware è stato introdotto nelle librerie NPM

DarkSide, una taglia di 10 milioni di dollari

Dopo essere stati costretti a pagare il riscatto di 4,4 milioni di dollari in Bitcoin, poi recuperato in parte dal Governo americano grazie all’operato delle agenzie federali, gli Stati Uniti hanno deciso di offrire due taglie, rispettivamente da 5 milioni di dollari e da 10 milioni di dollari.

La taglia di 10 milioni è stata offerta per la raccolta di informazioni che possano portare alla localizzazione di qualsiasi membro portante del gruppo DarkSide, mentre quella di 5 milioni per chi contribuisca all’identificazione di qualunque attore malevolo abbia intenzioni di partecipare alle loro operazioni criminali.

Continua a leggere su