Το Ransomware Attack Clogs Big US Fuel Pipeline

Μετά από μια επίθεση ransomware που επηρέασε το δίκτυο της Colonial Pipeline, οι ΗΠΑ πρέπει να καταφύγουν σε πρωτόκολλα έκτακτης ανάγκης για να διατηρήσουν την ανατολική ακτή εφοδιασμένο με καύσιμα. Το Υπουργείο Μεταφορών έδωσε στις εμπορικές δυνάμεις έκτακτης ανάγκης δεξαμενόπλοια καυσίμων για τη μεταφορά καυσίμων χρησιμοποιώντας το οδικό δίκτυο της χώρας, για να αποφευχθούν οι ελλείψεις.

Η Colonial Pipeline είναι η οντότητα που παρέχει σχεδόν το ήμισυ του συνολικού όγκου υγρών καυσίμων που απαιτείται για την ανατολική ακτή της Αμερικής. Η εταιρεία είχε σταματήσει τη λειτουργία του αγωγού μετά από μια ύπουλη επίθεση ransomware.

Η εταιρεία καυσίμων δημοσίευσε μια δήλωση το Σαββατοκύριακο, αναφέροντας ότι οι εργασίες αγωγών της έπρεπε να τεθούν σε αναμονή προς το παρόν, μετά από επίθεση στον κυβερνοχώρο που πραγματοποιήθηκε στο τέλος της προηγούμενης εβδομάδας εργασίας. Η Colonial Pipeline τράβηξε μερικά από τα συστήματα και τα υποδίκτυα της εκτός σύνδεσης, για να αποφευχθεί ακόμη μεγαλύτερη ζημιά και η περαιτέρω εξάπλωση του ransomware που χρησιμοποιήθηκε στην επίθεση.

Το αυτοεπιβαλλόμενο σύστημα διακοπής σημαίνει ότι οι εργασίες αγωγών έπρεπε επίσης να τεθούν σε αναμονή για την ώρα. Η εταιρεία καυσίμων ανέλαβε μια εταιρεία ασφάλειας στον κυβερνοχώρο και οι προσληφθέντες εμπειρογνώμονες διεξάγουν έρευνα για το συμβάν.

Η εταιρεία δήλωσε επίσης ότι όλες οι αρμόδιες κρατικές αρχές έχουν ενημερωθεί για την επίθεση και ότι η εταιρεία επικεντρώνεται επί του παρόντος στην αποκατάσταση της κανονικής λειτουργίας της.

Εμπειρογνώμονες ασφαλείας με την εταιρεία ασφαλείας Axio που παρατηρούν την κατάσταση εξακολουθούν να μην είναι σίγουροι αν η λειτουργική διακοπή του αγωγού οφείλεται σε πραγματική ζημιά ransomware που την επιβάλλει, ή εάν ήταν αποτέλεσμα της αποικίας να είναι εξαιρετικά προσεκτικός με το να περιέχει τα ransomware και συστήματα προστασίας που δεν είχαν ακόμη μολυνθεί.

Άλλοι εμπειρογνώμονες εικάζουν ότι οι κακοί ηθοποιοί πίσω από την επίθεση μπορεί να μην έχουν συνειδητοποιήσει πώς ακριβώς δημιουργήθηκε η δομή δικτύου της Colonial και το κλείσιμο μπορεί να ήταν προφύλαξη, σε περίπτωση που τα λειτουργικά και πληροφοριακά συστήματα της εταιρείας καυσίμων δεν είχαν διαχωριστεί επαρκώς.

Η Threatpost παρείχε περαιτέρω πληροφορίες σχετικά με την κλιμακούμενη παγκόσμια κατάσταση με το ransomware, αναφέροντας αύξηση κατά 150 τοις εκατό στον αριθμό των επιθέσεων ransomware κατά τη διάρκεια του 2020. Η ανεπαρκής τμηματοποίηση του δικτύου και η συχνά αλληλοσυνδεόμενη φύση των πληροφοριών και των επιχειρησιακών δικτύων είναι οι κύριοι κινητήριοι παράγοντες πίσω από τα μεγάλα λειτουργικές διακοπές σε παρόμοιες επιθέσεις.

Σε περιπτώσεις όπου τα δύο δίκτυα είναι στενά συνδεδεμένα, οι κακοί παράγοντες πίσω από τις επιθέσεις είναι συχνά σε θέση να μολύνουν γρήγορα κρίσιμα δίκτυα και να προκαλέσουν πολύ μεγαλύτερα προβλήματα.

Όσον αφορά την κατάσταση των καυσίμων στα ανατολικά της Αμερικής, το BBC ανέφερε τον αναλυτή της αγοράς πετρελαίου Gaurav Sharma, ο οποίος προβλέπει σοβαρά ζητήματα με την ικανότητα αποθήκευσης διυλιστηρίων και τη γενική προμήθεια σε μεγάλες πόλεις, εκτός εάν το δίκτυο Colonial Pipeline αρχίσει να λειτουργεί κανονικά πολύ σύντομα.