Operatorul american de conducte de carburanți Colonial Pipeline încearcă să își revină după atacul cibernetic asupra rețelei sale de conducte de carburanți, care a provocat temeri că vor avea loc creșteri ale prețurilor benzinei, dar nu știe când va relua livrările, transmite Reuters.
Compania continuă să monitorizeze impactul opririi temporare a serviciului său și să lucreze la reluarea acestuia, dar nu a estimat momentul în care va face acrst lucru, refuzând și să facă alte comentarii, scrie News.ro
Incidentul este una dintre cele mai perturbatoare operațiuni de tipul digital ransom (atac cibernetiv efectuat în scopul obținerii unei răscumpărări) și a determinat apeluri din partea unor parlamentari americani pentru îmbunătățirea protecției infrastructurii energetice critice din Statele Unite împotriva hackerilor.
Colonial livrează 2,5 milioane de barili de benzină și alți carburanți pe zi, de la rafinăriile de pe coasta Golfului Mexic către consumatorii de pe coasta de mijloc a Atlanticului și din sud-estul SUA.
Rețeaua sa de 8.850 de kilometri deservește aeroporturi majore, inclusiv Hartsfield Jackson Airport din Atlanta, cel mai tranzitat aeroport din lume.
Experții din comerțul cu carburanți, inclusiv Asociația Americană pentru Automobile, au declarat că o întrerupere de câteva zile ar putea avea un impact semnificativ asupra aprovizionării regionale cu combustibil, în special în sud-estul SUA.
În timp ce ancheta guvernului SUA este în fază incipientă, un fost oficial american și două surse din industrie au declarat că hackerii sunt probabil un grup profesionist de criminalitate cibernetică și că un grup supranumit ”DarkSide” se număra printre potențialii suspecți.
DarkSide este cunoscut pentru implementarea ransomware-ului și pentru extorcarea victimelor, evitând în același timp țintele din statele post-sovietice.
Ransomware este un tip de malware conceput pentru blocarea sistemelor prin criptarea datelor și solicitarea plății pentru a recâștiga accesul.
Firma de securitate cibernetică FireEye (a fost de asemenea adusă pentru a răspunde atacului, potrivit celor două surse din industrie. FireEye a refuzat să comenteze.
Colonial a declarat că lucrează cu o "firmă de securitate cibernetică de vârf", dar nu a numit firma.
Bloomberg News, citând persoane apropiate situației, declarat sâmbătă seara că hackerii fac parte din DarkSide și au scos aproape 100 gigaocteți de date din rețeaua Colonial, joi, înainte de închiderea conductei.
Mesajele lăsate hackerilor DarkSide nu au primit un răspuns. Site-ul grupului de pe dark web, unde hackerii postează în mod regulat date despre victime, nu face nicio referire la Colonial Pipeline.
Președintele Joe Biden a fost informat despre atacul cibernetic sâmbătă dimineață, a declarat Casa Albă, adăugând că guvernul lucrează pentru a încerca să ajute compania să restabilească operațiunile și să prevină întreruperile de aprovizionare.
O altă conductă de combustibil care deservește aceleași regiuni transportă o treime din volumul Colonial. Orice întrerupere prelungită ar necesita ca petrolierele să transporte combustibili de pe coasta Golfului SUA până la porturile de pe Coasta de Est.
Compania, cu sediul în Georgia, este deținută de CDPQ Colonial Partners, IFM, Colonial Pipeline 2, KKR-Keats Pipeline Investors, Koch Capital Investments Company și Shell Midstream Operating.
