Атака программ-вымогателей засоряет большой топливопровод в США

После атаки программы-вымогателя, затронувшей сеть Colonial Pipeline, США вынуждены прибегать к протоколам чрезвычайных ситуаций, чтобы обеспечить снабжение восточного побережья горючим. Министерство транспорта предоставило коммерческим топливным танкерам аварийные полномочия для перевозки топлива по дорожной сети страны, чтобы избежать острой нехватки топлива.

Colonial Pipeline - это предприятие, которое поставляет почти половину общего объема жидкого топлива, необходимого для восточного побережья Америки. Работа конвейера компании была остановлена из-за коварной атаки программы-вымогателя.

В минувшие выходные топливная компания опубликовала заявление, в котором говорилось, что работу ее трубопровода необходимо временно приостановить из-за кибератаки, произошедшей в конце предыдущей рабочей недели. Colonial Pipeline отключил ряд своих систем и подсетей, чтобы избежать еще большего ущерба и дальнейшего распространения программы-вымогателя, использованной в атаке.

Самостоятельное отключение системы означает, что операции по трубопроводу также пришлось временно приостановить. Топливная компания привлекла к работе фирму по кибербезопасности, и нанятые эксперты проводят расследование инцидента.

Компания также заявила, что все соответствующие государственные органы были уведомлены об атаке, и в настоящее время компания сосредоточена на восстановлении нормальной работы.

Эксперты по безопасности из охранной компании Axio, которые наблюдают за ситуацией, до сих пор не уверены, была ли остановка конвейера связана с фактическим повреждением программы-вымогателя, вызвавшей его, или же это было результатом того, что Colonial была чрезвычайно осторожна с сдерживанием программ-вымогателей и защитными системами которые еще не были заражены.

Другие эксперты предположили, что злоумышленники, стоящие за атакой, могли не осознавать, как именно была устроена сетевая структура Colonial, и отключение могло быть мерой предосторожности на случай, если операционная и информационная системы топливной компании не были достаточно разделены.

Threatpost предоставил дополнительную информацию об эскалации глобальной ситуации с программами-вымогателями, указав на 150-процентное увеличение количества атак с использованием программ-вымогателей за период 2020 года. Недостаточная сегментация сети и часто взаимосвязанный характер информационных и операционных сетей являются основными движущими факторами основных сбои в работе при аналогичных атаках.

В случаях, когда две сети тесно взаимосвязаны, злоумышленники, стоящие за атаками, часто могут быстро заразить критически важные для работы сети и вызвать гораздо более серьезные проблемы.

Что касается топливной ситуации на востоке Америки, BBC процитировала аналитика нефтяного рынка Гаурава Шарму, который предвидит серьезные проблемы с мощностями нефтеперерабатывающих заводов и общими поставками в крупные города, если только сеть Colonial Pipeline не начнет нормально работать очень скоро.