Ransomware Attack eltömíti a nagy amerikai üzemanyag-vezetéket

A gyarmati csővezeték hálózatát érintő ransomware támadást követően az Egyesült Államoknak sürgősségi protokollokhoz kell folyamodnia, hogy a keleti partot üzemanyaggal ellátják. A Közlekedési Minisztérium kereskedelmi üzemanyag-tartályhajóknak adott sürgősségi hatalmat az üzemanyag szállítására az ország úthálózatán keresztül, hogy elkerüljék a megnyomorító hiányt.

A Colonial Pipeline az az egység, amely az amerikai keleti partvidékhez szükséges összes folyékony üzemanyag-mennyiség közel felét biztosítja. A vállalat alattomos ransomware-támadást követően leállította a csővezeték működését.

Az üzemanyag-társaság a hétvégén közleményt adott ki, miszerint egyelőre az előző munkahét végén lezajlott kibertámadást követően egyelőre szüneteltetni kell csővezeték-működését. A Colonial Pipeline számos rendszerét és alhálózatát offline állapotba hozta, hogy elkerülje a még nagyobb károkat és a támadásban használt ransomware további terjedését.

Az önszabályozó rendszer-áramkimaradás azt jelenti, hogy egyelőre a csővezeték-műveleteket is szüneteltetni kellett. Az üzemanyagtársaság kiberbiztonsági céget vett fel a fedélzetére, és a felbérelt szakértők vizsgálatot folytatnak az eset kapcsán.

A vállalat azt is kijelentette, hogy az összes megfelelő állami hatóságot értesítették a támadásról, és a vállalat jelenleg a szokásos működésének helyreállítására összpontosít.

Az Axio biztonsági vállalat biztonsági szakértői, akik megfigyelik a helyzetet, még mindig nem biztosak abban, hogy a csővezeték működési leállítása tényleges ransomware károsodásnak köszönhető-e, amely kényszerítette rá, vagy annak eredménye, hogy a Colonial rendkívül óvatos volt a ransomware visszatartásával és a rendszerek védelmével amelyek még nem voltak fertőzöttek.

Más szakértők azt feltételezték, hogy a támadás hátterében álló rossz szereplők nem biztos, hogy rájöttek, hogy pontosan felépítették-e a Colonial hálózati struktúráját, és a leállítás elővigyázatosságot jelenthetett arra az esetre, ha az üzemanyag-társaság operatív és informatikai rendszerei nem lennének kellően elválasztva egymástól.

A Threatpost további betekintést nyújtott a ransomware-rel növekvő globális helyzetbe, és a ransomware-támadások számának 150 százalékos növekedését idézte fel 2020 folyamán. Az elégtelen hálózati szegmentálás, valamint az információ és az operatív hálózatok gyakran összekapcsolt jellege a fő mozgatórugó működési kiesések hasonló támadásokban.

Azokban az esetekben, amikor a két hálózat szorosan összefonódik, a támadások mögött álló rossz szereplők gyakran képesek megfertőzni a működés szempontjából kritikus hálózatokat, és sokkal nagyobb problémákat okozhatnak.

Ami az amerikai keleti tüzelőanyag-helyzetet illeti, a BBC idézte Gaurav Sharma olajpiaci elemzőt, aki komoly problémákat vet fel a finomítói tárolókapacitással és a nagyobb városok általános ellátásával, hacsak a Colonial Pipeline hálózat nem indul nagyon hamar rendesen.