Ransomware Attack täpper stora amerikanska bränsleledningar

Efter en ransomware-attack som påverkade nätverket av Colonial Pipeline måste USA tillgripa nödprotokoll för att hålla östkusten försedd med bränsle. Transportdepartementet gav kommersiella bränsletankfartyg nödkrafter för att transportera bränsle med landets vägnät för att undvika förlamande brist.

Colonial Pipeline är den enhet som levererar nästan hälften av den totala mängd flytande bränsle som behövs för den amerikanska östkusten. Företaget hade sin rörledningsdrift avbruten efter en lömsk ransomware-attack.

Bränsleföretaget släppte ett uttalande under helgen och sa att dess rörledningsaktiviteter för närvarande måste sättas i bero efter en cyberattack som ägde rum i slutet av föregående arbetsvecka. Colonial Pipeline drog ett antal av sina system och undernätverk offline för att undvika ännu större skador och ytterligare spridning av ransomware som användes i attacken.

Den självpåtagna systemavstängningen innebär att rörledningsåtgärder också måste ställas in för tillfället. Bränsleföretaget har tagit ett cybersäkerhetsföretag ombord och de hyrda experterna gör en utredning om händelsen.

Företaget uppgav också att alla lämpliga statliga myndigheter har underrättats om attacken och att företaget för närvarande fokuserar på att återställa sin normala verksamhet.

Säkerhetsexperter med säkerhetsföretaget Axio som observerar situationen är fortfarande inte säkra på om den operativa stoppningen av rörledningen berodde på faktiska skador på ransomware som tvingade den, eller om det var ett resultat av att Colonial var extremt försiktig med att innehålla ransomware och skyddssystem. som ännu inte var infekterade.

Andra experter spekulerade i att de dåliga aktörerna bakom attacken kanske inte har insett hur exakt Colonials nätverksstruktur var inställd och avstängningen kan ha varit en försiktighetsåtgärd, om drift- och informationsteknologisystemen för bränsleföretaget inte var tillräckligt separerade.

Threatpost gav ytterligare inblick i den eskalerande globala situationen med ransomware och citerade en 150-procentig ökning av antalet ransomware-attacker under perioden 2020. Otillräcklig nätverkssegmentering och den ofta sammankopplade karaktären hos information och operativa nätverk är de viktigaste drivkrafterna bakom stora operationella avbrott i liknande attacker.

I de fall där de två nätverken är nära sammanflätade kan de dåliga aktörerna bakom attackerna ofta snabbt infektera operationskritiska nätverk och orsaka mycket större problem.

När det gäller bränslesituationen i den amerikanska östen citerade BBC oljemarknadsanalytikern Gaurav Sharma, som förutser allvarliga problem med raffinaderilagringskapacitet och allmän leverans till större städer, såvida inte Colonial Pipeline-nätverket börjar fungera normalt mycket snart.