ランサムウェア攻撃が米国の大きな燃料パイプラインを詰まらせる

コロニアルパイプラインのネットワークに影響を与えたランサムウェア攻撃に続いて、米国は東海岸に燃料を供給し続けるために緊急プロトコルに頼らなければなりません。運輸省は、国の道路網を使用して燃料を輸送するための商用燃料タンカーの緊急時の権限を与え、深刻な不足を回避しました。

コロニアルパイプラインは、アメリカ東海岸に必要な液体燃料の総量のほぼ半分を供給するエンティティです。同社は、陰湿なランサムウェア攻撃を受けてパイプラインの運用を停止しました。

燃料会社は週末に声明を発表し、前の週の終わりに起こったサイバー攻撃を受けて、パイプラインの運用を当面保留する必要があると述べた。コロニアルパイプラインは、攻撃で使用されたランサムウェアのさらなる大きな被害とさらなる拡散を回避するために、そのシステムとサブネットワークの多くをオフラインにしました。

自主的なシステム停電は、パイプライン操作も当面保留する必要があったことを意味します。燃料会社はサイバーセキュリティ会社を乗せており、雇われた専門家が事件の調査を行っています。

同社はまた、すべての適切な州当局に攻撃について通知されており、同社は現在、通常の運用の回復に注力していると述べた。

状況を監視しているセキュリティ会社Axioのセキュリティ専門家は、パイプラインの運用停止がそれを強制した実際のランサムウェアの損傷によるものなのか、それともコロニアルがランサムウェアの封じ込めとシステムの保護に細心の注意を払った結果なのか、まだわかりません。まだ感染していません。

他の専門家は、燃料会社の運用システムと情報技術システムが十分に分離されていない場合、攻撃の背後にいる悪意のある人物がコロニアルのネットワーク構造がどのように正確に設定されているかを認識しておらず、シャットダウンが予防策であった可能性があると推測しました。

Threatpostは、2020年の間にランサムウェア攻撃の数が150％増加したことを引用して、ランサムウェアの世界的な状況の悪化についてさらに洞察を提供しました。不十分なネットワークセグメンテーションと、情報と運用ネットワークの頻繁に相互接続される性質が、主要な背後にある主な推進要因です。同様の攻撃での運用停止。

2つのネットワークが密接に絡み合っている場合、攻撃の背後にいる悪意のある攻撃者は、操作が重要なネットワークにすばやく感染し、はるかに大きな問題を引き起こす可能性があります。

アメリカ東部の燃料状況について、BBCは、コロニアルパイプラインネットワークがすぐに正常に稼働し始めない限り、製油所の貯蔵容量と主要都市への一般的な供給に関する深刻な問題を予見している石油市場アナリストのガウラフシャルマを引用しました。