Lo scorso maggio un attacco ransomware rivolto contro l’azienda Colonial Pipeline aveva rischiato di mandare in crisi il sistema per l’approvvigionamento di carburante dell’intera East Cost statunitense, per evitare che la situazione divenisse drammatica si era quindi deciso di pagare il riscatto chiesto da DarkSide, la crew di Cyber criminali responsabile dell’azione malevola.
La somma pagata sarebbe stata pari a 4.4 milioni di dollari, corrisposti integralmente in bitcoin, ma le forze dell’ordine statunitensi sarebbero riuscite a recuperarne gran parte, tanto che soltanto il 15% di quanto ceduto sarebbe finito effettivamente nelle tasche degli attaccanti e l’FBI avrebbe già intercettato circa 2.3 milioni di dollari prima che divenissero irrintracciabili.
La Colonial Pipeline gestisce però il trasporto di circa il 45% delle forniture di combustibile nell’area interessata dall’attacco di DarkSide, parliamo di circa 2.5 milioni di barili al giorno, e, oltre al rischio di mettere in ginocchio una parte rilevante del Paese, l’episodio avrebbe determinato anche un’improvvisa impennata dei prezzi dei carburanti.
Per questo motivo l’amministrazione guidata da Joe Biden avrebbe deciso di introdurre alcune misure particolarmente severe contro la diffusione dei ransomware, tra di esse anche un aggiornamento del cosiddetto "Rewards for Justice" che prevede premi fino a 10 milioni di dollari per chi sia in grado di fornire informazioni utili all’identificazione di un responsabile.
La CISA (Cybersecurity and Infrastructure Security Agency) ha poi pubblicato un sito Web nel quale vengono riportati dati sulla diffusione del fenomeno, riportate news riguardanti l’argomenti e descritte le caratteristiche dei ransomware, le modalità utili a prevenire un attacco e i comportamenti da adottare nel caso in cui si venga colpiti.