„Ransomware Attack“ užkemša didelį JAV degalų vamzdyną

Po išpirkos išpuolio, paveikusio kolonijinio dujotiekio tinklą, JAV turi kreiptis į avarinius protokolus, kad rytinė pakrantė būtų aprūpinta degalais. Transporto departamentas suteikė skubių komercinių degalų cisternų įgaliojimus degalams gabenti naudojantis šalies kelių tinklu, kad būtų išvengta sunkių trūkumų.

„Colonial Pipeline“ yra įmonė, tiekianti beveik pusę viso skystojo kuro kiekio, reikalingo Amerikos rytinei pakrantei. Bendrovės dujotiekio operacija buvo sustabdyta po klastingos išpirkos išpirkos.

Kuro bendrovė savaitgalį išplatino pareiškimą, kuriame teigiama, kad kol kas jos dujotiekio operacijos turi būti sustabdytos po kibernetinės atakos, įvykusios praėjusios darbo savaitės pabaigoje. „Colonial Pipeline“ išjungė daugelį savo sistemų ir antrinių tinklų, kad būtų išvengta dar didesnės žalos ir tolesnio išpuolio metu panaudotos išpirkos programos išplitimo.

Pačios nustatytos sistemos užtemimas reiškia, kad kol kas dujotiekio operacijas taip pat reikėjo sustabdyti. Kuro bendrovė į laivą paėmė kibernetinio saugumo firmą, o pasamdyti ekspertai atlieka šio įvykio tyrimą.

Bendrovė taip pat pareiškė, kad apie atitinkamą išpuolį buvo pranešta visoms atitinkamoms valstybės institucijoms, o įmonė šiuo metu sutelkia dėmesį į normalios jos veiklos atkūrimą.

Saugumo ekspertai su saugos kompanija „Axio“, kurie stebi situaciją, vis dar nėra tikri, ar dujotiekio eksploatavimo sustabdymas įvyko dėl faktinės išpirkos išpirkimo programinės įrangos pažeidimo, ar tai įvykdė, ar tai buvo „Colonial“ labai atsargus suvaržymas išpirkos ir apsaugos sistemų kurie dar nebuvo užsikrėtę.

Kiti ekspertai spėjo, kad blogi užpuolimo dalyviai galėjo nesuvokti, kaip tiksliai buvo sukurta „Colonial“ tinklo struktūra, o uždarymas galėjo būti atsargumo priemonė, jei kuro įmonės operacinės ir informacinių technologijų sistemos nebuvo pakankamai atskirtos.

„Threatpost“ suteikė tolimesnę supratimą apie eskaluojamą pasaulinę situaciją naudojant išpirkos programas ir nurodė, kad išpirkos išpuolių atvejų skaičius išaugo 150 procentų per 2020 metus. Nepakankamas tinklo segmentavimas ir dažnai tarpusavyje susijęs informacijos ir operatyvinių tinklų pobūdis yra pagrindiniai varomieji veiksniai panašių išpuolių operacijų nutraukimas.

Tais atvejais, kai abu tinklai yra glaudžiai susipynę, užpuolimų blogi veikėjai dažnai sugeba greitai užkrėsti operacijai svarbius tinklus ir sukelti daug didesnių problemų.

Kalbant apie kuro padėtį Amerikos rytuose, BBC cituoja naftos rinkos analitiką Gauravą Sharma, kuris numato rimtų problemų dėl naftos perdirbimo gamyklų sandėliavimo pajėgumų ir bendro tiekimo didiesiems miestams, nebent kolonijinio vamzdyno tinklas labai greitai pradės veikti normaliai.