Τα σημάδια δείχνουν ότι ήταν το DarkSide, μια ομάδα hacking που μοιάζει με Robin Hood που εκτέλεσε με επιτυχία ένα ransomware επίθεση που έκλεισε τον αποικιακό αγωγό με έδρα τη Γεωργία. Υπάρχουν αντικρουόμενες αναφορές σχετικά με το πώς το περιστατικό θα επηρεάσει περαιτέρω τη διανομή εγχώριου πετρελαίου των ΗΠΑ στις ανατολικές πολιτείες και τις τιμές του φυσικού αερίου.
Οι ιδιωτικές εταιρείες που συνεργάζονται με κυβερνητικές υπηρεσίες των ΗΠΑ έκλεισαν τους διακομιστές cloud από τους οποίους ξεκίνησαν οι επιθέσεις στο Colonial Pipeline και 12 άλλες εταιρείες. Ανακάλυψαν επίσης τα κλεμμένα δεδομένα που δεσμεύτηκαν για τη Ρωσία.
Ο κύριος αγωγός έχει κλείσει για αρκετές ημέρες. Ενώ επηρεάστηκαν επίσης οι μικρότεροι αγωγοί, αποκαταστάθηκαν πρώτα ως μέρος ενός σταδιακού σχεδίου. Ο αγωγός εκτείνεται από το Τέξας στα βορειοανατολικά, παρέχοντας περίπου το 45% του καυσίμου που καταναλώνεται από την Ανατολική Ακτή.
Τα πραγματικά περιστατικά
Την Παρασκευή, 7 Μαΐου, η Colonial Pipeline ανακοίνωσε ότι η λειτουργία της είχε σταματήσει ως αποτέλεσμα ενός περιστατικού ransomware που έκλεισε τον κύριο αγωγό και τους μικρότερους αγωγούς. Η απάντηση σε περιστατικά ξεκίνησε την προηγούμενη μέρα, την Πέμπτη.
Μέχρι την Κυριακή, οι μικρότερες γραμμές λειτουργούσαν ξανά. Ωστόσο, η κύρια γραμμή παραμένει κάτω τη στιγμή αυτής της γραφής. Στις αρχές της εβδομάδας, ο Πρόεδρος Τζο Μπάιντεν συνεργάστηκε με το Υπουργείο Μεταφορών για την άρση των περιορισμών ωρών φορτηγών πετρελαίου για να διατηρήσει τη ροή των προϊόντων φυσικού αερίου. Την Τετάρτη, ο Λευκός Οίκος κυκλοφόρησε ένα Εκτελεστική εντολή για τη βελτίωση της εθνικής ασφάλειας στον κυβερνοχώρο. Το Colonial Pipeline είναι πλέον πλήρως λειτουργικό, αλλά όχι πριν οι καταναλωτές που πανικοβληθούν άρχισαν να συσσωρεύουν αέριο και να διαμαρτύρονται για την εκτίναξη των τιμών.
Το Colonial Pipeline μεταφέρει περισσότερα από 2.5 εκατομμύρια βαρέλια ημερησίως ντίζελ, βενζίνη, καύσιμα αεριωθουμένων και φυσικό αέριο μέσω αγωγών Gulf Coast που εκτείνονται σε περισσότερα από 5,500 μίλια.
Το Reuters ανέφερε ότι οι χάκερ έκλεψαν περισσότερα από 100 GB δεδομένων και ότι το FBI και άλλες κυβερνητικές υπηρεσίες συνεργάστηκαν με επιτυχία με ιδιωτικές εταιρείες για να καταργήσουν τους διακομιστές cloud που χρησιμοποιούσαν οι χάκερ για να κλέψουν τα δεδομένα. Το ποσό των λύτρων παραμένει άγνωστο και το ίδιο κάνει και η απάντηση της Colonial Pipelines στην απόπειρα εκβιασμού.
Η DarkSide ισχυρίζεται ότι δεν στοχεύει σχολεία, νοσοκομεία, γηροκομεία ή κυβερνητικούς οργανισμούς και ότι δωρίζει μέρος της γενναιοδωρίας της σε φιλανθρωπικούς σκοπούς. Σύμφωνα με πληροφορίες, η ομάδα απαιτεί πληρωμή για ένα κλειδί αποκρυπτογράφησης και απαιτεί όλο και περισσότερο πρόσθετη πληρωμή για να μην δημοσιεύσει κλεμμένα δεδομένα. Η DarkSide δήλωσε επίσης πρόσφατα στον ιστότοπό της ότι δεν έχει κίνητρα γεωπολιτικά.
Η επίθεση Colonial Pipeline θεωρήθηκε «η χειρότερη επίθεση σε κρίσιμες υποδομές μέχρι σήμερα».
Διδάγματα
Η κρίσιμη υποδομή των ΗΠΑ έχει γίνει ένας δημοφιλής στόχος στον κυβερνοχώρο. Το αδύναμο υπογάστριο είναι η γήρανση των τεχνολογικών και βιομηχανικών συστημάτων ελέγχου (ICS) που μπορεί να στερούνται επαρκούς φυσικής ασφάλειας και ασφάλειας στον κυβερνοχώρο.
Το πρόβλημα δεν είναι νέο, αλλά ο αριθμός των επιθέσεων συνεχίζει να αυξάνεται.
Γρήγορη Συμβουλές
Καμία επιχείρηση δεν είναι απρόσβλητη από μια επίθεση ransomware.
- Όριο διοικητικά προνόμια.
- Περιορίστε τη χρήση υλικού και λογισμικού σε εξουσιοδοτημένο υλικό και λογισμικό. Αν και αυτό μπορεί να μην είναι δυνατό σε όλους τους οργανισμούς, είναι σημαντικό για τους κρίσιμους οργανισμούς υποδομής.
- Παρακολούθηση του συστήματος, της εφαρμογής, του δικτύου και της συμπεριφοράς των χρηστών για ανώμαλη δραστηριότητα.
- Κάντε μια διεξοδική αξιολόγηση ασφάλειας στον κυβερνοχώρο που περιλαμβάνει δοκιμές διείσδυσης λευκών καπέλων. Οι κρίσιμοι οργανισμοί υποδομής πρέπει να ελέγχουν για φυσικές και κυβερνοαδυναμίες.
- Ενισχύστε τα μαλακά σημεία.
- έχουν ένα σχέδιο αντιμετώπισης συμβάντων στη θέση που περιλαμβάνει λειτουργίες, οικονομικά, νομικά, συμμόρφωση, ΤΠ, διαχείριση κινδύνων και επικοινωνίες.
- Patch λογισμικό το συντομότερο δυνατό.
- Εκπαιδεύστε και ενημερώστε το εργατικό δυναμικό υγιεινή στον κυβερνοχώρο.
- Εάν η εταιρεία σας δέχεται επίθεση, συνεργαστείτε με μια εταιρεία που ειδικεύεται ιατροδικαστική. Επικοινωνήστε με την τοπική και ομοσπονδιακή επιβολή του νόμου, ανάλογα με την περίπτωση.
Πηγή: https://www.cshub.com/attacks/articles/iotw-ransomware-attack-closes-colonial-pipeline
