Ransomware-aanval verstopt grote Amerikaanse brandstofpijpleiding

Na een ransomware-aanval die het netwerk van Colonial Pipeline heeft getroffen, moeten de VS hun toevlucht nemen tot noodprotocollen om de oostkust van brandstof te voorzien. Het Department of Transportation gaf commerciële brandstoftankers noodbevoegdheden om brandstof te vervoeren via het wegennet van het land, om verlammende tekorten te voorkomen.

Colonial Pipeline is de entiteit die bijna de helft van het totale volume aan vloeibare brandstof levert dat nodig is voor de Amerikaanse oostkust. De pijplijnoperatie van het bedrijf werd stopgezet na een verraderlijke ransomwareaanval.

Het brandstofbedrijf bracht in het weekend een verklaring uit waarin stond dat de pijpleidingoperaties voorlopig moesten worden opgeschort na een cyberaanval die plaatsvond aan het einde van de vorige werkweek. Colonial Pipeline heeft een aantal van zijn systemen en subnetwerken offline gehaald om nog grotere schade en de verdere verspreiding van de bij de aanval gebruikte ransomware te voorkomen.

Door de zelfopgelegde systeemuitval moesten ook de pijpleidingactiviteiten voorlopig worden stopgezet. Het brandstofbedrijf heeft een cybersecuritybedrijf aan boord genomen en de ingehuurde experts doen onderzoek naar het incident.

Het bedrijf verklaarde ook dat alle relevante overheidsinstanties op de hoogte zijn gebracht van de aanval en dat het bedrijf momenteel gefocust is op het herstellen van zijn normale werking.

Beveiligingsexperts bij beveiligingsbedrijf Axio die de situatie observeren, weten nog steeds niet zeker of de operationele stopzetting van de pijplijn te wijten was aan daadwerkelijke ransomwareschade die deze afdwong, of dat het een gevolg was van het feit dat Colonial uiterst voorzichtig was met het inperken van de ransomware en het beschermen van systemen. die nog niet besmet waren.

Andere experts speculeerden dat de slechteriken achter de aanval zich misschien niet realiseerden hoe de netwerkstructuur van Colonial precies was opgezet en dat de sluiting mogelijk een voorzorgsmaatregel was, voor het geval de operationele en informatietechnologiesystemen van het brandstofbedrijf niet voldoende gescheiden waren.

Threatpost gaf verder inzicht in de escalerende mondiale situatie met ransomware en noemde een toename van 150 procent van het aantal ransomwareaanvallen in de loop van 2020. Onvoldoende netwerksegmentatie en de vaak onderling verbonden aard van informatie en operationele netwerken zijn de belangrijkste drijvende factoren achter grote operationele storingen bij soortgelijke aanvallen.

In gevallen waarin de twee netwerken nauw met elkaar verweven zijn, kunnen de slechteriken achter de aanvallen vaak snel bedrijfskritische netwerken infecteren en veel grotere problemen veroorzaken.

Wat betreft de brandstofsituatie in het Amerikaanse oosten, citeerde de BBC oliemarktanalist Gaurav Sharma, die ernstige problemen voorziet met de opslagcapaciteit van raffinaderijen en de algemene levering aan grote steden, tenzij het Colonial Pipeline-netwerk zeer binnenkort normaal begint te draaien.