Ransomvérový kybernetický útok si vynútil vypnutie najväčšieho palivového potrubia v USA

Koloniálny plynovod, ktorá prepravuje 45 % paliva spotrebovaného na východnom pobreží USA, v sobotu oznámila, že zastavila prevádzku v dôsledku ransomvérového útoku, čím opäť ukázala, ako je kritická infraštruktúra zraniteľná voči kybernetickým útokom.

“V máji 7Spoločnosť Colonial Pipeline Company sa dozvedela, že sa stala obeťou útoku kybernetickej bezpečnosti,“ uviedla spoločnosť vo vyhlásení zverejnenom na svojej webovej stránke. „Odvtedy sme zistili, že tento incident zahŕňa ransomvér. V reakcii na to sme proaktívne odstavili určité systémy do režimu offline, aby sme zamedzili hrozbe, ktorá dočasne zastavila všetky operácie potrubia a ovplyvnila niektoré naše IT systémy.“

Colonial Pipeline je najväčší ropovod rafinovaných produktov v USA, a 5500 míľ (8851 km) systém zapojený do prepravy viac ako 100 miliónov galónov z texaského mesta Houston do prístavu v New Yorku.

Podľa správ Bloomberg a The Wall Street Journal má podľa správ Bloomberg a The Wall Street Journal pomáhať pri vyšetrovaní divízia Mandiant, ktorá sa zaoberá kybernetickou bezpečnosťou, s útokom spojeným s ransomvérovým kmeňom s názvom DarkSide.

„S Colonialom a našimi medziagentúrnymi partnermi sa zaoberáme touto situáciou,“ uviedla americká Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA). “To podčiarkuje hrozbu, ktorú ransomvér predstavuje pre organizácie bez ohľadu na veľkosť alebo sektor. Odporúčame každej organizácii, aby podnikla kroky na posilnenie svojej pozície v oblasti kybernetickej bezpečnosti, aby sa znížilo ich vystavenie týmto typom hrozieb.”

Poznámka o výkupnom Darkside

Analýza ransomvéru zverejneného spoločnosťou Cybereason začiatkom apríla 2021 odhaľuje, že DarkSide sa používa proti cieľom v anglicky hovoriacich krajinách, pričom sa vyhýba subjektom nachádzajúcich sa v krajinách bývalého sovietskeho bloku.

Operátori, ktorí stoja za ransomvérom, tiež nedávno v marci prešli na pridružený program, v ktorom sú najímaní aktéri hrozieb, aby šírili malvér narúšaním obetí podnikovej siete, zatiaľ čo hlavní vývojári sa starajú o údržbu malvéru a platobnej infraštruktúry.

Spoločnosť DarkSide, ktorá začala svoju činnosť v auguste 2020, do dnešného dňa zverejnila ukradnuté údaje od viac ako 40 obetí. Nie je bezprostredne jasné, koľko peňazí útočníci požadovali alebo či Colonial Pipeline zaplatil. V samostatnej správe agentúry Bloomberg sa uvádzalo, že kyberzločinci stojaci za útokom ukradli 100 GB údajov z jej siete.

Stúpajúca hrozba ransomvéru

Najnovší kybernetický útok prichádza v čase, keď koalícia vládnych a technologických firiem v súkromnom sektore s názvom Ransomware Task Force vydala zoznam 48 odporúčaní na detekciu a narušenie rastúcej hrozby ransomvéru, ako aj na pomoc organizáciám pripraviť sa na takéto útoky a reagovať na ne. efektívnejšie.

Potenciálne škodlivé prieniky zamerané na pomocné služby a kritickú infraštruktúru boli v posledných rokoch svedkami prudkého nárastu, čiastočne poháňaného ransomvérovými útokmi, ktoré sa čoraz viac presadzovali do rozbehnutého vlaku dvojitého vydierania, aby nielen zašifrovali údaje obete, ale vopred aj exfiltrovali informácie a vyhrážali sa ich zverejnením. ak nie je zaplatené výkupné.

Na základe údajov zhromaždených spoločnosťou Check Point a zdieľaných s The Hacker News sa kybernetické útoky zamerané na americké energetické spoločnosti zvýšili v priemere o 50 % týždenne, zo 171 na začiatku marca na 260 ku koncu apríla. A čo viac, za posledných deväť mesiacov sa mesačný počet ransomvérových útokov v USA takmer strojnásobil na 300.

„Navyše v posledných týždňoch v priemere 1 v každej 88 organizácii Utilities v USA utrpel pokus o útok ransomvérom, čo je o 34 % viac v porovnaní s priemerom zo začiatku roka 2021,“ uviedla americko-izraelská firma pre kybernetickú bezpečnosť.

Vo februári 2020 vydala CISA varovanie pred narastajúcimi ransomvérovými infekciami ovplyvňujúcimi operácie plynovodov po útoku, ktorý zasiahol nemenované zariadenie na kompresiu zemného plynu v krajine, čo spôsobilo, že spoločnosť na dva dni odstavila svoj plynovod.

Zabezpečenie potrubnej infraštruktúry bolo oblasťou, na ktorú sa zameralo ministerstvo vnútornej bezpečnosti, ktoré v roku 2018 poverilo CISA dohliadaním na to, čo sa nazýva iniciatíva Pipeline Cybersecurity Initiative (PCI), ktorej cieľom je identifikovať a riešiť vznikajúce hrozby a implementovať bezpečnostné opatrenia na ochranu viac ako 2.7 miliónov míľ potrubí zodpovedných za prepravu ropy a zemného plynu v USA

Národné centrum riadenia rizík agentúry (NRMC) tiež vo februári 2021 zverejnilo knižnicu zdrojov kybernetickej bezpečnosti s cieľom „poskytnúť potrubným zariadeniam, spoločnostiam a zainteresovaným stranám súbor bezplatných dobrovoľných zdrojov na posilnenie ich postavenia v oblasti kybernetickej bezpečnosti“.