Colonial Pipelines, jeden z największych rurociągów paliwowych w USA, wstrzymał działalność z powodu cyberataku. Firma jest odpowiedzialna za przewóz około 45% benzyny zużywanej na Wschodnim Wybrzeżu.
Potoki kolonialne zaatakowane przez oprogramowanie ransomware
Według raportu Dziennik Wall Street, Colonial Pipelines padło ofiarą ataku oprogramowania ransomware. Atak ransomware to taki, który blokuje dane użytkownika i żąda zapłaty za ich odblokowanie.
Również w tym przypadku hakerzy zaszyfrowali dane Colonial Pipelines, które zostaną odszyfrowane po zapłaceniu okupu. Jak dotąd cyberatak nie polega na przejęciu przez hakerów kontroli operacyjnej nad systemami firmy.
W komunikacie prasowym na Rurociągi kolonialne firma poinformowała, że wynajęła zewnętrzną firmę zajmującą się cyberbezpieczeństwem do zbadania sprawy. Oprócz tego firma Colonial Pipelines wstrzymała wszystkie operacje związane z rurociągami i wyłączyła niektóre systemy.
Źródła: gang cyberprzestępców DarkSide, który spowodował wstrzymanie operacji przez Colonial Pipeline, ukradł i zaszyfrował około 100 GB danych w czwartek, zanim zażądał okupu (Bloomberg)
pic.twitter.com/APKThdQPBx- Prakhar Awasthi (@prakharawasthi_) 9 maja 2021 r
Firma skontaktowała się również z organami ścigania i agencjami federalnymi, aby jak najszybciej wznowić działalność.
Obecnie Colonial Pipelines koncentruje się na jak najszybszym przywróceniu swoich usług:
Firma Colonial Pipeline podejmuje kroki w celu zrozumienia i rozwiązania tego problemu. W tej chwili naszym głównym celem jest bezpieczne i wydajne przywrócenie naszych usług oraz nasze wysiłki, aby powrócić do normalnego działania. Ten proces już się rozpoczął i dokładamy wszelkich starań, aby rozwiązać ten problem i zminimalizować zakłócenia dla naszych klientów i tych, którzy polegają na Colonial Pipeline.
Kim są hakerzy?
Początkowe spekulacje doprowadziły wiele osób do przekonania, że za cyberatak może odpowiadać obcy rząd.
Ale zgodnie z Bloomberg report, członkowie grupy cyberprzestępczej o nazwie DarkSide są odpowiedzialni za cyberatak na Colonial Pipelines. Grupa jest znana ze swoich programów „podwójnego wymuszenia”, a jej ofiarą padł również rurociąg w USA.
Hakerzy zaszyfrowali dane w sieci Colonial Pipelines. Ale dodatkowo udało im się również ukraść prawie 100 GB danych, które wyciekną do Internetu, chyba że firma zapłaci okup.
Związane z: Najbardziej znani i najlepsi hakerzy na świecie (i ich fascynujące historie)
W tej chwili nie jest jasne, ile pieniędzy żądają hakerzy i czy Colonial Pipelines planuje zapłacić okup. Zwykle w takich przypadkach firmy płacą okup, ponieważ część z nich jest pokryta przez ich ubezpieczycieli.
Cała sprawa została podniesiona, o czym poinformowano również prezydenta Joe Bidena.
Wzrost liczby ataków ransomware
Ataki złośliwego oprogramowania, szczególnie gwałtownie wzrosła liczba ataków ransomware w ciągu ostatnich kilku miesięcy. Część z nich można przypisać rosnącej ilości czasu spędzanego przez ludzi przy swoich komputerach z powodu pandemii.
Ale kiedy duże firmy padną ofiarą jednego, może to potencjalnie zagrozić życiu niezliczonych ludzi. W przypadku Colonial Pipelines, jeśli hakerom udało się przejąć kontrolę nad operacyjnymi aspektami firmy, nietrudno sobie wyobrazić szkody, jakie mogłoby to spowodować.
Słyszałeś historie, ale co to jest oprogramowanie ransomware? Jak to działa? Czy naprawdę kradnie Twoje dane - i jak możesz to powstrzymać?
Czytaj dalej
- Bezpieczeństwo
- Wiadomości techniczne
- Oprogramowanie ransomware
- Hakerstwo
- Złośliwe oprogramowanie
Manuviraj jest autorem funkcji w MakeUseOf i od ponad dwóch lat pisze o grach wideo i technologii. Jest zapalonym graczem, który również spędza wolny czas na przeglądaniu swoich ulubionych albumów muzycznych i czytaniu.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.