Atak ransomware zatyka duży amerykański rurociąg paliwowy

Po ataku ransomware, który wpłynął na sieć Colonial Pipeline, Stany Zjednoczone muszą uciekać się do protokołów awaryjnych, aby zapewnić zaopatrzenie wschodniego wybrzeża w paliwo. Departament Transportu przyznał komercyjnym zbiornikowcom paliwa uprawnienia awaryjne do transportu paliwa przy użyciu krajowej sieci drogowej, aby uniknąć wyniszczających niedoborów.

Colonial Pipeline to podmiot, który dostarcza prawie połowę całkowitej ilości paliw płynnych potrzebnych na wschodnie wybrzeże Ameryki. Firma wstrzymała działanie rurociągu po podstępnym ataku oprogramowania ransomware.

Firma paliwowa wydała w weekend oświadczenie, w którym stwierdza, że jej operacje rurociągowe musiały zostać chwilowo wstrzymane po cyberataku, który miał miejsce pod koniec poprzedniego tygodnia roboczego. Firma Colonial Pipeline przestawiła kilka swoich systemów i podsieci w tryb offline, aby uniknąć jeszcze większych szkód i dalszego rozprzestrzeniania się oprogramowania ransomware używanego w ataku.

Awaria systemu, narzucona sobie przez samego siebie, oznacza, że na razie konieczne było również wstrzymanie eksploatacji rurociągów. Firma paliwowa wzięła na pokład firmę zajmującą się cyberbezpieczeństwem, a wynajęci eksperci prowadzą dochodzenie w sprawie incydentu.

Firma stwierdziła również, że wszystkie odpowiednie organy państwowe zostały powiadomione o ataku i obecnie koncentruje się na przywróceniu normalnego funkcjonowania.

Eksperci ds. Bezpieczeństwa z firmy Axio, którzy obserwują sytuację, nadal nie są pewni, czy wstrzymanie działania rurociągu było spowodowane faktycznym uszkodzeniem ransomware, które go wymusiło, czy też było to wynikiem bardzo ostrożnego podejścia Colonial do powstrzymywania oprogramowania ransomware i ochrony systemów które nie zostały jeszcze zainfekowane.

Inni eksperci spekulowali, że źli aktorzy stojący za atakiem mogli nie zdawać sobie sprawy, jak dokładnie została skonfigurowana struktura sieci Colonial, a zamknięcie mogło być środkiem ostrożności w przypadku, gdy systemy operacyjne i informatyczne firmy paliwowej nie zostały wystarczająco rozdzielone.

Threatpost dostarczył dalszych informacji na temat eskalacji globalnej sytuacji związanej z oprogramowaniem ransomware, podając 150-procentowy wzrost liczby ataków ransomware w ciągu 2020 roku. przerwy operacyjne w podobnych atakach.

W przypadkach, gdy dwie sieci są ze sobą ściśle powiązane, źli aktorzy stojący za atakami są często w stanie szybko zainfekować sieci o krytycznym znaczeniu dla działania i spowodować znacznie większe problemy.

Jeśli chodzi o sytuację paliwową na amerykańskim wschodzie, BBC cytowała analityka rynku ropy Gaurav Sharma, który przewiduje poważne problemy z magazynami rafinerii i ogólnymi dostawami do głównych miast, chyba że sieć Colonial Pipeline wkrótce zacznie normalnie funkcjonować.