attacco hacker

tontolina

Forumer storico
Attacco hacker al monopolio della steak – carenze e rincari
Maurizio Blondet 2 Giugno 2021

Che misteriosi, questi mai identificati hackers che stanno prendendo di mira le fonti di approvvigionamento strategiche negli Stati Uniti. Ai primi di maggio, col loro non mai spiegato “attacco informatico”, hanno fatto chiudere la Colonial Pipeline, l’enorme oleodotto che porta benzina e carburante raffinato nell’intera area sud-orientale degli Usa, ponendo le premesse per la scarsità e il razionamento.
Adesso (saranno gli stessi? I presunti “Hackers russi” anche questa volta) hanno attaccato informaticamente JBS, “la più grande azienda di trattamento carni del mondo”, la cui sede sociale è nell’insignificante cittadina di Greely, Colorado, ma che ha decine di enormi stabilimenti di macelleria industriale, dove arrivano gli animali vivi ed escono i tagli e le hamburger surgelati; da sola controlla un quarto della carne bovina in America:
patologia della concentrazione capitalistica persino nella macelleria, un altro semi-monopolio (della bistecca) che scopriamo solo adesso appunto perché ha subito l’ultimo “attacco informatico” , e questo è bastato per provocare la chiusura di ben 13 dei suoi mega-stabilimenti di macellazione.


Diamo la parola a Bloomberg:
Bloomberg News riporta che un funzionario della United Food & Commercial Workers ha indicato che tutti gli stabilimenti di carne statunitensi di JBS sono stati chiusi a causa di un attacco ransomware durante il fine settimana.
Secondo CBS News, JBS ha interrotto le operazioni in 13 dei suoi impianti di elaborazione. Di seguito l’elenco completo delle chiusure degli impianti”.

Spiega Zero Hedge: “L’attacco ransomware JBS è una minaccia per l’approvvigionamento alimentare degli Stati Uniti, poiché la più grande azienda di carne bovina del mondo controlla circa un quarto del mercato della carne bovina statunitense. Se JBS non può macellare bovini o maiali per un periodo prolungato, già nel giro di pochi giorni, potrebbero svilupparsi carenze e i prezzi potrebbero aumentare.
Le tendenze di per “carenza di carne” sono già alle stelle.
Ricordiamo ciò che è accaduto tre settimane fa durante l’attacco ransomware della Colonial Pipeline Co. che ha provocato carenze, impennata dei prezzi della benzina e accumulo di panico. All’inizio del mese, gli hacker hanno attaccato il più grande operatore di gasdotti degli Stati Uniti, paralizzando le infrastrutture energetiche della costa orientale, provocando interruzioni nei flussi di carburante, facendo salire i prezzi della benzina alla pompa ai massimi pluriennali. La notizia dell’hack ha portato a fenomeni di panico da parte di persone preoccupate”.
I nostri lettori, ben informati, avranno modo di ripercorrere la “strana lettera dal Canada” che apparentemente contiene la tabella di marcia della “gestione dello stato d’eccezione” col il pretesto della pandemia; esso prevede
Interruzioni della catena di approvvigionamento previste, carenza di scorte, grande instabilità economica. Previsto per la fine del secondo trimestre del 2021.
Verrebbe quasi da sospettare che, essendosi per i suoi spiriti animali l’economia Usa ripresa più robustamente e rapidamente di quanto da lorsignori desiderato, questi hackers misteriosi si stiano adoperando per provocare o aggravare artificialmente la “carenza di scorte” di cui sopra. Naturalmente il vostro cronista prende energicamente le distanze da questa teoria del complotto – almeno fino al giorno in cui sarà confermata dal mainstream che adesso la bolla come fake, com’è avvenuto per la storia del coronavirus che è stato “fabbricato” volontariamente a Wuhan, che prima era vietato dire, oggi invece è bisogna dire perché la “narrativa” si è modificata in versione anti-cinese.

Carenze si accompagna a rincari. In questo si segnala lo Stato del Michigan, che per lo scopo nobilissimo di ridurre il CO2, e contribuire alla de carbonizzazione, ha dato il via ad un aumento del 50% – dicesi 50 per cento – dell’elettricità nelle ore di punta al milione e mezzo di utenti della Consumers ENErgy: in ciò imitando stranamente le direttive della Unione Europea, che penalizza l’emissione di combustibile da riscaldamento e trasporto in modo esoso, onde ridurne l’uso.




Il punto, come rileva l’analista supremo di Bloomberg, è che “Negli Stati Uniti, i lockdown della pandemia stanno volgendo al termine e con essi è iniziata una massiccia ripresa economica. Il parallelo più vicino è il dopoguerra. Quella volta ha portato a un massiccio ‘reset’ sociale in termini di occupazione, alloggi, infrastrutture, salari e mercati finanziari – proprio come adesso”, ha affermato Barry Ritholtz in un articolo di “ Bloomberg ” ( QUI un video)”.
Bisogna che anche questa volta si produca la situazione descritta nel libro “Winner-Take-All Society” (La società del chi-vince-prende-tutto) di Robert H. Frank e Philip J. Cook è stato pubblicato per la prima volta nel 1995. Descrive un' ”economia pesante”. “Ritholtz afferma:” A quel tempo le 50 aziende più grandi del mondo avevano un valore totale di circa il cinque percento del prodotto interno lordo globale. Oggi le 50 aziende più grandi rappresentano il 28 percento del PIL mondiale. Il grande può diventare più grande? Difficile da capire, ma era sicuramente l’ultima tendenza”.

Vadano in malora le loro macchinazioni!
 
Un ransomware alla Colonial Pipeline – by M. Zaliani
13/05/2021TechnologyColonial Pipeline, Cybersecurity, Ransomware, USAMarco Lombardi

Lunedì 10 maggio 2021 ha avuto luogo l’ennesimo attacco hacker su larga scala del 2021: a inizio anno era stato il turno di SolarWinds, prima, e poi Microsoft (Exchange),
questa volta è stata presa di mira una delle maggiori compagnie del settore petrolifero statunitense ovvero la Colonial Pipeline.
Nello specifico l’azienda è stata colpita da un ransomware (una tipologia di malware che cripta i file del bersaglio il quale per riaverli disponibili deve pagare un riscatto “ransom” solitamente sotto forma di Bitcoin) che ha imposto il blocco totale alle operazioni dell’azienda, costretta all’attesa di ripristino della propria rete interna e della operatività[1].
L’attacco ha assunto toni molto gravi per il fatto che la Colonial Pipeline gestisce uno dei più importanti oleodotti degli Stati Uniti d’America. Lungo quasi 9000km, l’oleodotto può trasportare fino a 3 milioni di barili di carburante al giorno e lungo il suo tragitto dal New Jersey al Texas rifornisce gran parte degli stati della costa orientale USA e parte del sud-est.

L’importanza di questa infrastruttura strategica statunitense ha fatto sì che, il suo temporaneo blocco e la conseguente diminuzione nelle forniture, scatenasse reazioni di panic-buying nella popolazione degli stati coinvolti per il timore di rimanere senza benzina o comunque di vedere i prezzi del carburante salire vertiginosamente[2].
L’attacco in questione ha in primo luogo confermato la tendenza in crescita dei cyber attacchi alle grandi aziende, in secondo luogo ha evidenziato nuovamente la vulnerabilità delle infrastrutture critiche, come quelle del settore energetico, e le conseguenze potenzialmente molto gravi di attacchi tramite Ransomware.
L’FBI ha confermato che il Ransomware in questione appartiene al gruppo DarkSide, il quale è specializzato in questo tipo di malware (fornirebbe inoltre il proprio ransomware e tools vari anche ad attori terzi) e storicamente colpisce grandi aziende, in cerca di un guadagno economico[3]. Il gruppo stesso ha confermato in una dichiarazione di non avere obiettivi politici né di aver causato danni così gravi volutamente ma semplicemente di essere motivati dal guadagno, motivo per cui hanno pensato di colpire una azienda dal fatturato importante come la Colonial Pipeline[4].

Il progressivo aumento di questo tipo di episodi pone le già particolarmente vulnerabili infrastrutture critiche di un paese, in modo particolare quelle del settore energetico, sotto considerevole pressione. Considerato l’impatto potenzialmente grave su questo settore è quindi imperativo che vengano mantenuti degli standard di sicurezza cibernetica elevata per far fronte alle crescenti minacce cyber.

Standard e best practices che devono necessariamente partire da una tempestiva condivisione delle informazioni da parte dell’azienda colpita con le autorità competenti, cosa che Colonial Pipeline non avrebbe fatto immediatamente[5]. In questo modo le conseguenze dell’attacco vengono gestite congiuntamente e, contestualmente, ne vengono limitati potenziali danni anche su altre infrastrutture critiche e la società in generale (effetti domino).
Detti standard dovrebbero essere mantenuti nel tempo anche dietro collaborazione e incentivi da parte degli stessi governi.

[1] Zachary Cohen, Geneva Sands e Matt Egan, “What we know about the pipeline ransomware attack: How it happened, who is responsible and more”, 10 maggio 2021, Recuperato da: What we know about the pipeline ransomware attack: How it happened, who is responsible and more
[2] Devika Krishna Kumar, Laila Kearney, “U.S. Southeast braces for fuel price rises after pipeline shutdown”, 10 maggio 2021, Recuperato da: U.S. Southeast braces for fuel price rises after pipeline shutdown
[3]FBI Statement on Compromise of Colonial Pipeline Networks”, 10 maggio 2021, Recuperato da: FBI Statement on Compromise of Colonial Pipeline Networks | Federal Bureau of Investigation
[4] Mitchell Clark, “Colonial Pipeline hackers apologize, promise to ransom less controversial targets in future”, 10 maggio 2021, Recuperato da: Colonial Pipeline hackers apologize, promise to ransom less controversial targets in future
[5] Tim Starks, “Colonial Pipeline didn’t tell CISA about ransomware incident, highlighting questions about information sharing”, 11 maggio 2021, Recuperato da: Colonial Pipeline didn't tell CISA about ransomware incident, highlighting questions about information sharing - CyberScoop
Condividi:
 

Users who are viewing this thread

Back
Alto