Największy rurociąg w USA sparaliżowany przez ransomware. To jeden z najpoważniejszych ataków

[OXYGEN THIEF]

Colonial Pipeline, czołowy amerykański operator rurociągów paliwowych, zamknął całą swoją sieć, źródło prawie połowy dostaw paliwa dla wschodniego wybrzeża Stanów Zjednoczonych, po piątkowym cyberataku z wykorzystaniem oprogramowania ransomware. Incydent ten jest jedną z najbardziej uciążliwych zgłoszonych prób wymuszenia okupu i zwraca uwagę na podatność infrastruktury energetycznej USA na zagrożenia ze strony hakerów. Przedłużające się wyłączenie linii może spowodować gwałtowny wzrost cen na stacjach benzynowych, co mogłoby stanowić potencjalny cios dla amerykańskich konsumentów i gospodarki. Transport benzyny i innych paliw dziennie wynosi 2,5 miliona baryłek przez 5,500 mil (8850 km) rurociągów łączących rafinerie na wybrzeżu Zatoki Meksykańskiej ze wschodnimi i południowymi Stanami Zjednoczonymi. Obsługuje również niektóre z największych lotnisk w kraju, w tym lotnisko Hartsfield Jackson w Atlancie, najbardziej ruchliwe na świecie pod względem ruchu pasażerskiego.

Największy rurociąg w USA został sparaliżowany po ataku ransomware. Przerwa w dostawie paliw może potrwać co najmniej kilka dni. O atak oskarża się grupę DarkSide. Nie wiadomo jaka jest kwopta okupu, jednak to jeden z najpoważniejszych tego typu incydentów.

Firma Colonial poinformowała, że zaangażowała firmę zajmującą się bezpieczeństwem cybernetycznym do pomocy w dochodzeniu i skontaktowała się z organami ścigania i agencjami federalnymi. Źródła z branży cyberbezpieczeństwa podały, że firma FireEye została powołana, aby odpowiedzieć na atak. FireEye odmówiło jednak komentarza. Szybko znaleziono jednak potencjalnego winnego. FBI oskarżyło grupę, która nazywa siebie DarkSide, o próbę wymuszenia cyfrowego, która skłoniła Colonial Pipeline do zamknięcia swojej sieci, grożąc nadzwyczajnym chaosem, gdy Colonial pracuje nad przywróceniem działania największego amerykańskiego rurociągu paliwowego do końca tygodnia.


W zwięzłym komunikacie opublikowanym na stronie DarkSide nie wspomniano bezpośrednio o Colonial Pipeline, ale pod nagłówkiem z najnowszymi wiadomościami napisano, że "naszym celem jest zarabianie pieniędzy, a nie stwarzanie problemów społeczeństwu". Grupa podkreśla również, że ich działania nie są powiązane z żadną opcją polityczną. Nie wiadomo jaka kwota jest stawką. Firma Colonial Pipeline nie skomentowała oświadczenia hakerów, a przedstawiciele rządu Stanów Zjednoczonych powiedzieli, że nie byli zaangażowani w negocjacje dotyczące okupu. FBI, Departament Energii i Biały Dom były zaangażowane w szybką reakcję na włamanie, a serwer używany przez hakerów został zamknięty w weekend. Osoba zaznajomiona z tą sprawą powiedziała w poniedziałek, że serwer zawierał dane Colonial, a także pliki skradzione podczas innych operacji ransomware DarkSide, a niektóre inne ofiary grupy są w trakcie powiadamiania. Amerykanie oczywiście szybko zaczęli podejrzewać Rosjan. Kreml rutynowo zaprzecza, że ma cokolwiek wspólnego z cyberatakami na Stany Zjednoczone. Istnieją dowody na to, że grupa DarkSide działa poza Rosją, powiedział reporterom prezydent USA Joe Biden.

info:ithardware.pl