Un atac cibernetic împotriva unui operator major de conducte din Statele Unite, Colonial Pipeline, a dus la oprirea rețelei care transportă 45% din carburantul necesar coastei de est a țării, surse din industrie afirmând că este vorba despre un atac de timp ransomware, transmite Reuters.
Compania transportă 2,5 milioane de barili de benzină, motorină, combustibil pentru avioane și alte produse rafinate pe zi, prin 8.850 km de conducte care leagă rafinării de pe coasta Golfului de estul și sudul Statelor Unite, scrie News.ro.
Colonial a oprit sistemele pentru a bloca pericolul, după descoperirea atacului de vineri, se arată într-un comunicat.
Această acțiune a oprit temporar operațiunile și a afectat unele dintre sistemele sale IT, a spus compania.
În timp ce ancheta guvernului SUA se află într-o fază incipientă, un fost oficial al guvernului SUA și două surse din industrie au declarat că hackerii sunt cel mai probabil un grup de hackeri extrem de profesionist. Anchetatorii analizează dacă este responsabil un grup supranumit ”DarkSide”, de către comunitatea de cercetare a securității cibernetice, a spus fostul oficial guvernamental.
DarkSide este cunoscut pentru desfășurarea de atacuri ransomware și extorcarea victimelor, evitând în același timp, selectiv, țintele din statele post-sovietice.
Software-ul rău intenționat utilizat în atac a fost un ransomware, au spus două surse din industria de securitate cibernetică familiare cu această chestiune.
CITEȘTE ȘI INFOGRAFICE Importuri de gaze cu 15% mai mari în primele 4 luni ale anului. Gazprom a anunțat o creștere de 2,4 ori a exporturilor directe către RomâniaRansomware este un tip de malware conceput pentru blocarea sistemelor prin criptarea datelor și solicitarea plății pentru recâștigarea accesului.
Programele malware au crescut în popularitate în ultimii cinci ani. Colonial a angajat o firmă terță de securitate cibernetică, pentru a lansa o anchetă, și a contactat forțele de ordine și alte agenții federale, a spus acesta.
Compania de securitate cibernetică FireEye fost adusă pentru a răspunde atacului, au declarat surse din industria de securitate cibernetică.
Întrebată dacă lucrează la acest caz, FireEye a refuzat să comenteze.
Administrația americană pentru securitatea transporturilor a declarat pentru Reuters că lucrează cu alte agenții la această situație.
Colonial nu a oferit mai multe detalii și nici nu a spus pentru cât timp vor frămâne fi închise conductele sale.
Compania cu sediul privat din Georgia este deținută de CDPQ Colonial Partners (SUA), Colonial Pipeline 2, KKR-Keats Pipeline Investors, Koch Capital Investments Company și Shell Midstream Operating.
”Vulnerabilitățile securității cibernetice au devenit o problemă sistemică”, a declarat Algirde Pipikaite, director pentru strategia cibernetică la Centrul pentru securitate cibernetică al Forumului Economic Mondial.