NOWY JORK (AP) - Próba cybersztuczności, która wymusiła zamknięcie ważnego amerykańskiego rurociągu, została przeprowadzona przez gang przestępczy znany jako DarkSide, który kultywuje wizerunek Robin Hooda, który kradnie korporacje i udziela pieniędzy na cele charytatywne, dwie osoby bliskie śledztwo powiedział w niedzielę.
W międzyczasie przestój przeciągnął się do trzeciego dnia , kiedy administracja Bidena poluzowała przepisy dotyczące transportu produktów ropopochodnych autostradami w ramach działań „całkowicie na pokładzie”, mających na celu uniknięcie zakłóceń w dostawach paliwa.
Eksperci stwierdzili, że jest mało prawdopodobne, aby ceny benzyny uległy zmianie, jeśli rurociąg wróci do normy w ciągu najbliższych kilku dni, ale incydent - najgorszy jak dotąd cyberatak na krytyczną infrastrukturę USA - powinien służyć jako sygnał ostrzegawczy dla firm o lukach w zabezpieczeniach ich twarz.
Rurociąg, obsługiwany przez Colonial Pipeline z siedzibą w Georgii, transportuje benzynę i inne paliwo z Teksasu na północny wschód. Według firmy dostarcza około 45% paliwa zużywanego na wschodnim wybrzeżu.
Uderzył go to, co Colonial nazwał atakiem ransomware, w którym hakerzy zazwyczaj blokują systemy komputerowe poprzez szyfrowanie danych, paraliżowanie sieci, a następnie żądają dużego okupu za ich rozszyfrowanie.
W niedzielę firma Colonial Pipeline poinformowała, że jest w trakcie przywracania niektórych swoich systemów informatycznych. Mówi, że pozostaje w kontakcie z organami ścigania i innymi agencjami federalnymi, w tym Departamentem Energii, który kieruje reakcją rządu federalnego. Firma nie powiedziała, czego żądano ani kto złożył żądanie.
Jednak dwie osoby bliskie śledztwu, mówiąc pod warunkiem zachowania anonimowości, zidentyfikowały winowajcę jako DarkSide. Należy do gangów ransomware, które „sprofesjonalizowały” przemysł przestępczy, który w ciągu ostatnich trzech lat kosztował narody zachodnie dziesiątki miliardów dolarów strat.
DarkSide twierdzi, że nie atakuje szpitali i domów opieki, celów edukacyjnych ani rządowych i że przekazuje część swoich dochodów na cele charytatywne. Działa od sierpnia i - co jest typowe dla najpotężniejszych gangów ransomware - jest znane z tego, że unika ataków na organizacje w krajach byłego bloku sowieckiego.
Colonial nie powiedział, czy zapłacił, czy negocjował okup, a DarkSide ani nie ogłosił ataku na swoją ciemną stronę internetową, ani nie odpowiedział na zapytania reportera Associated Press. Brak potwierdzenia zwykle wskazuje, że ofiara negocjuje lub zapłaciła.
W niedzielę firma Colonial Pipeline poinformowała, że opracowuje plan „ponownego uruchomienia systemu”. Stwierdził, że jego główny rurociąg pozostaje offline, ale niektóre mniejsze linie są teraz czynne.
„Jesteśmy w trakcie przywracania usługi innym usługodawcom i przywrócimy nasz pełny system z powrotem do trybu online tylko wtedy, gdy uznamy, że jest to bezpieczne i w pełnej zgodności z zatwierdzeniem wszystkich przepisów federalnych” - podała firma w oświadczeniu .
Sekretarz ds. Handlu Gina Raimondo powiedziała w niedzielę, że ataki ransomware są „tym, o co firmy muszą się teraz martwić” i że będzie „bardzo energicznie” współpracować z Departamentem Bezpieczeństwa Wewnętrznego, aby rozwiązać ten problem, nazywając go najwyższym priorytetem dla administracji.
„Niestety, tego rodzaju ataki stają się coraz częstsze” - powiedziała w programie CBS „Face the Nation”. „Musimy współpracować z biznesem, aby zabezpieczyć sieci i bronić się przed takimi atakami”.
Powiedziała, że prezydent Joe Biden został poinformowany o ataku.
„W tej chwili jest to wysiłek na pokładzie” - powiedział Raimondo. „Ściśle współpracujemy z firmą, władzami stanowymi i lokalnymi, aby upewnić się, że wrócą do normalnej działalności tak szybko, jak to możliwe i nie wystąpią przerwy w dostawach”.
Departament Transportu wydał w niedzielę regionalną deklarację awaryjną , łagodząc przepisy dotyczące godzin pracy dla kierowców przewożących benzynę, olej napędowy, paliwo do silników odrzutowych i inne rafinowane produkty ropopochodne w 17 stanach i Dystrykcie Kolumbii. Pozwala im pracować dłużej lub bardziej elastycznie, aby nadrobić niedobór paliwa związany z przerwą w rurociągu.
Jedna z osób bliskich śledztwu w Colonial powiedział, że napastnicy ukradli również dane firmy, prawdopodobnie w celu wymuszenia. Czasami skradzione dane są cenniejsze dla przestępców ransomware niż wpływ, jaki uzyskują, niszcząc sieć, ponieważ niektóre ofiary nie chcą widzieć poufnych informacji o ich danych porzuconych w Internecie.
Eksperci ds. Bezpieczeństwa stwierdzili, że atak powinien być ostrzeżeniem dla operatorów infrastruktury krytycznej - w tym przedsiębiorstw energetycznych i wodociągowych oraz firm energetycznych i transportowych - że nie inwestowanie w aktualizację ich bezpieczeństwa naraża ich na katastrofę.
Ed Amoroso, dyrektor generalny TAG Cyber, powiedział, że Colonial miał szczęście, że jego napastnik był przynajmniej pozornie motywowany tylko zyskiem, a nie geopolityką. Wspierani przez państwo hakerzy nastawieni na poważniejsze niszczenie używają tych samych metod włamań co gangi ransomware.
„Dla firm podatnych na oprogramowanie ransomware to zły znak, ponieważ są prawdopodobnie bardziej podatne na poważniejsze ataki” - powiedział. Na przykład rosyjscy cyberwojownicy uszkodzili sieć elektryczną na Ukrainie zimą 2015 i 2016 roku.
W zeszłym roku w Stanach Zjednoczonych próby cyberekstorcji stały się fenomenem śmierci o tysiąc cięć, a ataki wymuszały opóźnienia w leczeniu raka w szpitalach, przerywały naukę w szkole i paraliżowały policję i władze miejskie.
Tulsa w stanie Oklahoma stała się w tym tygodniu 32. stanowym lub lokalnym samorządem w USA, które padło ofiarą ataku oprogramowania ransomware, powiedział Brett Callow, analityk zagrożeń w firmie Emsisoft zajmującej się cyberbezpieczeństwem.
Średni okup zapłacony w USA podskoczył w zeszłym roku prawie trzykrotnie do ponad 310 000 dolarów. Według firmy Coveware, która pomaga ofiarom reagować, średni czas przestoju dla ofiar ataków ransomware wynosi 21 dni.
David Kennedy, założyciel i starszy główny konsultant ds. Bezpieczeństwa w TrustedSec, powiedział, że po wykryciu ataku ransomware firmy mają niewiele możliwości, jak tylko całkowicie przebudować swoją infrastrukturę lub zapłacić okup.
„Oprogramowanie ransomware wymknęło się całkowicie spod kontroli i stanowi jedno z największych zagrożeń, przed którymi stoimy jako naród” - powiedział Kennedy. „Problem, z którym się borykamy, polega na tym, że większość firm nie jest przygotowana do stawienia czoła tym zagrożeniom”.
Colonial transportuje benzynę, olej napędowy, paliwo lotnicze i olej opałowy do użytku domowego z rafinerii na wybrzeżu Zatoki Perskiej rurociągami biegnącymi z Teksasu do New Jersey. Jego system rurociągów obejmuje ponad 5500 mil (8850 kilometrów), transportując ponad 100 milionów galonów (380 milionów litrów) dziennie.
Debnil Chowdhury z firmy badawczej IHSMarkit powiedział, że jeśli przerwa w dostawie potrwa od jednego do trzech tygodni, ceny gazu mogą zacząć rosnąć.
„Nie zdziwiłbym się, gdyby zakończyło się to przestojem na taką skalę, gdybyśmy zobaczyli wzrost cen gazu o 15–20 procent w ciągu następnego tygodnia lub dwóch” - powiedział.
Departament Sprawiedliwości ma nową grupę zadaniową zajmującą się przeciwdziałaniem atakom ransomware.
Chociaż Stany Zjednoczone nie doświadczyły żadnych poważnych cyberataków na ich krytyczną infrastrukturę, urzędnicy twierdzą, że w szczególności rosyjscy hakerzy zinfiltrowali niektóre kluczowe sektory, przygotowując się do wyrządzenia szkód, gdyby wybuchł konflikt zbrojny. Chociaż nie ma dowodów na to, że Kreml czerpie korzyści finansowe z oprogramowania ransomware, amerykańscy urzędnicy uważają, że prezydent Władimir Putin cieszy się chaosem, jaki wywołuje w gospodarkach przeciwników.
Irańscy hakerzy również agresywnie próbują uzyskać dostęp do mediów, fabryk oraz obiektów naftowych i gazowych. W jednym przypadku w 2013 roku włamali się do systemu kontroli tamy w USA.
___
Bajak zameldował z Bostonu. Autorzy AP: Alan Suderman z Richmond w Wirginii oraz Martin Crutsinger i Michael Balsamo w Waszyngtonie przyczynili się do powstania tego raportu.
Przetlumaczyla GR przez translator google
zrodlo:apnews.com
Brak komentarzy:
Prześlij komentarz