Ransomware Attack tilstopper store amerikanske brændstofrørledninger

Efter et ransomware-angreb, der påvirkede netværket af Colonial Pipeline, er USA nødt til at ty til nødprotokoller for at holde østkysten forsynet med brændstof. Transportministeriet gav kommercielle brændstoftanks nødbeføjelser til at transportere brændstof ved hjælp af landets vejnet for at undgå lammende mangel.

Colonial Pipeline er den enhed, der leverer næsten halvdelen af den samlede mængde flydende brændstof, der er nødvendig til den amerikanske østkyst. Virksomheden stoppede sin pipeline-operation efter et snigende ransomware-angreb.

Brændstoffirmaet udsendte en erklæring i weekenden og sagde, at dets pipeline-operationer måtte sættes på vent indtil videre efter et cyberangreb, der fandt sted i slutningen af den foregående arbejdsuge. Colonial Pipeline trak et antal af sine systemer og subnetværk offline for at undgå endnu større skader og yderligere spredning af ransomware, der blev brugt i angrebet.

Den selvpålagte systemafbrydelse betyder, at pipeline-operationer også måtte sættes på vent indtil videre. Brændstoffirmaet har taget et cybersikkerhedsfirma om bord, og de hyrede eksperter foretager en undersøgelse af hændelsen.

Virksomheden oplyste også, at alle relevante statslige myndigheder er blevet underrettet om angrebet, og virksomheden er i øjeblikket fokuseret på at gendanne sin normale drift.

Sikkerhedseksperter med sikkerhedsfirmaet Axio, der observerer situationen, er stadig ikke sikre på, om den operationelle stop af rørledningen skyldtes faktisk ransomware-beskadigelse, der håndhævede den, eller om det var et resultat af Colonial, der var ekstremt forsigtig med at indeholde ransomware og beskyttelsessystemer der endnu ikke var inficeret.

Andre eksperter spekulerede på, at de dårlige aktører bag angrebet muligvis ikke havde indset, hvordan Colonials netværksstruktur var oprettet, og nedlukningen muligvis havde været en forholdsregel, hvis drifts- og informationsteknologisystemerne i brændstofselskabet ikke var tilstrækkeligt adskilt.

Threatpost gav yderligere indsigt i den eskalerende globale situation med ransomware og citerede en stigning på 150 procent i antallet af ransomware-angreb i løbet af 2020. Utilstrækkelig netværkssegmentering og den ofte sammenkoblede karakter af information og operationelle netværk er de vigtigste drivkræfter bag store operationelle afbrydelser i lignende angreb.

I tilfælde, hvor de to netværk er tæt sammenflettet, er de dårlige aktører bag angrebene ofte i stand til hurtigt at inficere operationskritiske netværk og forårsage meget større problemer.

Med hensyn til brændstofsituationen i det amerikanske øst citerede BBC oliemarkedsanalytikeren Gaurav Sharma, der forudser alvorlige problemer med raffinaderiets lagringskapacitet og generelle forsyning til større byer, medmindre Colonial Pipeline-netværket begynder at køre normalt meget snart.