Scopri
Siderweb
Prova Gratuita 
I nostri video

Cyberattacco a Colonial Pipeline: un anno dopo

Il ricordo di uno dei più gravi attacchi hacker mai realizzati, e i numeri di un fenomeno in continua crescita

Translated by Deepl

lettura-notizia

È passato un anno dal cyberattacco alla californiana Colonial Pipeline da parte del collettivo di hacker Darkside. Un vero e proprio colpo al cuore del sistema infrastrutturale petrolifero statunitense, che aveva riportato con forza il tema della cybersicurezza al centro delle cronache e delle preoccupazioni di moltissime imprese a livello mondiale.

In breve, la sera di venerdì 7 maggio 2021 la società Colonial Pipeline era stata costretta a bloccare le attività di uno dei più grandi oleodotti degli Stati Uniti per contenere l’aggressione informatica alla propria rete aziendale. La conseguenza diretta del sabotaggio, comunicato 24 ore dopo, era stata la paralisi delle forniture di carburanti in tutto il Paese, mentre per l’azienda si tradusse nel pagamento di un riscatto di 4 milioni di dollari per lo sblocco dei propri sistemi informatici, avvenuto la settimana successiva.
Si è trattato di uno dei più critici cyberattacchi mai portati a termine nella storia, in grado di mettere a nudo la vulnerabilità delle infrastrutture e dei sistemi di sicurezza cibernetici americani. Ma non solo. Questa azione criminale da parte degli hacker russi mise infatti in allarme il mondo rispetto al cyberterrorismo e alle sue possibili concrete - e gravi - conseguenze.

A ricordare la portata di questo evento interviene Bruno Filippelli, Sales Director Italia di Semperis: «È difficile credere che sia passato solo un anno dall'attacco Colonial Pipeline negli Stati Uniti est. All'epoca, avevamo identificato l'attacco come una prima avvisaglia de: "La stagione di caccia ai fornitori di infrastrutture è aperta". Quella previsione purtroppo si è rivelata fin troppo vera. In base ai recenti rapporti dell'FBI Internet Crime Complaint Center, lo scorso anno ben 649 entità infrastrutturali sono state colpite da ransomware e questa tendenza non mostra segni di rallentamento. La maggior parte degli attacchi ransomware prende di mira Active Directory come mezzo più veloce per ottenere l'accesso e crittografare i dati aziendali. Anche in Italia l’80-90% degli attacchi sfrutta l’AD, probabile causa dei clamorosi cyberattacchi alle infrastrutture sanitarie e di trasporto ferroviario. Ci sentiamo di consigliare vivamente alle agenzie governative, alle aziende di trasporto e di energia che forniscono servizi infrastrutturali cruciali, di adottare misure immediate per proteggere Active Directory. Un buon punto di partenza è la valutazione delle vulnerabilità che individui indicatori di esposizione e compromissione specifici per AD e Azure AD».


18 maggio 2022

Cybersecurity, la supply chain nel mirino degli hacker

I cinque consigli di Semperis per analizzare i rischi ed evitare le conseguenze di attacchi informatici

di Federico Fusca

4 maggio 2022

Cybersecurity, UCIMU ha un terminale dedicato

Mariotti: «Il primo passo è certamente la conoscenza della tematica, che è spesso trascurata dalle aziende»

di Marco Torricelli

27 aprile 2022

Cybersecurity: «Innalzare la protezione dati»

Per Assofermet «la forza commerciale ed economica aziendale si misurerà anche sulle sicurezze adottate»

di Marco Torricelli

22 aprile 2022

Cybersecurity, il Censis studia l’Italia

«Va considerata un investimento sociale, le défaillances generano tremende conseguenze socio-economiche»

di Marco Torricelli

21 aprile 2022

Cybersecurity, aziende a caccia di un compromesso

È quello, secondo Kaspersky, tra sicurezza e continuità della produzione: «Troppi sistemi sono obsoleti»

di Marco Torricelli

20 aprile 2022

Cybersecurity, la componente umana è essenziale

Fona (Fragma): «Formazione e sistemi di monitoraggio per minimizzare la superfice di attacco»

di Marco Torricelli
Altre News

Lascia un Commento



“La solitudine è indipendenza: l'avevo desiderata e me l'ero conquistata in tanti anni”

Herman Hesse

DOSSIER

Dossier

Made in Steel 2023, ecco gli espositori

Verso la Conference & Exhibition internazionale dell’acciaio: le voci, le attese e i progetti della filiera

ARTICOLI SIMILI

18 maggio 2022

Cybersecurity, la supply chain nel mirino degli hacker

I cinque consigli di Semperis per analizzare i rischi ed evitare le conseguenze di attacchi informatici

di Federico Fusca

4 maggio 2022

Cybersecurity, UCIMU ha un terminale dedicato

Mariotti: «Il primo passo è certamente la conoscenza della tematica, che è spesso trascurata dalle aziende»

di Marco Torricelli

27 aprile 2022

Cybersecurity: «Innalzare la protezione dati»

Per Assofermet «la forza commerciale ed economica aziendale si misurerà anche sulle sicurezze adottate»

di Marco Torricelli

22 aprile 2022

Cybersecurity, il Censis studia l’Italia

«Va considerata un investimento sociale, le défaillances generano tremende conseguenze socio-economiche»

di Marco Torricelli

21 aprile 2022

Cybersecurity, aziende a caccia di un compromesso

È quello, secondo Kaspersky, tra sicurezza e continuità della produzione: «Troppi sistemi sono obsoleti»

di Marco Torricelli
Altre News

MERCATI

Riciclo imballaggi

RICREA: riparte dalla Sicilia il tour di Capitan Acciaio
A cura di Stefano Gennari

RICREA: riparte dalla Sicilia il tour di Capitan Acciaio

Dal 29 settembre torna l'iniziativa di RICREA per spiegare ai cittadini l'importanza della raccolta differenziata