Hackerii care caută răscumpărare au pătruns în Colonial Pipeline, determinând compania să închidă una dintre arterele majore din America pentru livrarea de combustibil. Iată o privire la ceea ce știm și ce nu, despre unul dintre cele mai perturbatoare eforturi digitale cu scopul de a lovi o companie americană.
CINE ESTE IMPLICAT?
Colonial Pipeline, cu sediul în Alpharetta, Georgia și guvernul SUA, au dat vina pe ransomware pentru întreruperea masivă, arătând cu degetul către formațiunile cibercriminale care în mod obișnuit țin ostatice datele și rețelele de calculatoare în schimbul plăților în monedă digitală.
Nu există niciun cuvânt oficial despre care grup se crede că a efectuat intruziunea – iar atribuirea activității rău intenționate online poate fi extrem de dificilă – dar un fost oficial american și trei surse din industrie au declarat pentru Reuters că un grup numit „DarkSide” se numără printre suspecți.
Dacă da, aceasta ar pune responsabilitatea unui nou, dar profesionist grup de criminali despre care se crede că operează din fostele republici sovietice. Cyberecurity FireEye (FEYE.O) este implicat în răspunsul la incident, potrivit a trei surse din industrie.
CÂT DE RĂU ESTE?
Ransomware-ul poate provoca daune catastrofale rețelei unei organizații prin blocarea datelor critice sau chiar distrugerea computerelor fără a mai putea fi reparate. Dar efectul asupra acțiunilor reale ale operațiunilor companiilor energetice variază. Un atac cibernetic distructiv asupra sauditului Aramco în 2012 a afectat rețeaua de calculatoare a gigantului petrolier, dar a lăsat producția mai mult sau mai puțin nevătămată. În schimb, un incident de ransomware mai recent la Norsk Hydro (NHY.OL) a împins temporar producătorul de aluminiu să se îndepărteze de producția automată din topitoriile sale.
Experții spun că severitatea cazului Colonial va depinde de faptul dacă ransomware-ul a intrat în rețeaua tehnologică operațională a companiei, care se suprapune cu conducta în sine. La începutul acestui an, oficialii guvernului SUA au anunțat că o intruziune la o uzină de compresie de gaz natural fără nume care s-a revărsat în rețeaua sa tehnologică operațională a forțat închiderea de două zile a întregii sale conducte.
Colonial nu a dat nicio indicație publică cu privire la combaterea focarului de ransomware, dar Robert M. Lee, directorul executiv al firmei de securitate cibernetică Dragos, a declarat că. crede că rețeaua operațională a Colonial a fost închisă proactiv „pentru a se asigura că nimic nu s-a răspândit în aceste sisteme. „
