نشانه ها حاکی از این واقعیت است که DarkSide بود، یک گروه هکری شبیه به رابین هود که با موفقیت یک گروه را اجرا کرد. باجافزار حمله ای که خط لوله استعماری مستقر در جورجیا را تعطیل کرد. گزارش های متناقضی در مورد چگونگی وجود دارد حادثه بر توزیع نفت داخلی ایالات متحده به ایالت های شرقی و قیمت گاز تأثیر بیشتری خواهد گذاشت.
شرکتهای خصوصی که با سازمانهای دولتی ایالات متحده کار میکنند، سرورهای ابری را که حملات به خط لوله استعماری و 12 شرکت دیگر از آنجا انجام شده بود، خاموش میکنند. آنها همچنین اطلاعات دزدیده شده را که به روسیه ارسال شده بود، بازیابی کردند.
خط لوله اصلی چند روزی است که بسته شده است. در حالی که خطوط لوله کوچکتر نیز تحت تأثیر قرار گرفتند، ابتدا به عنوان بخشی از یک طرح مرحلهای بازسازی شدند. خط لوله از تگزاس تا شمال شرق امتداد دارد و حدود 45 درصد از سوخت مصرف شده توسط ساحل شرقی را تحویل می دهد..
آمار
در روز جمعه، 7 مه، خط لوله استعماری اعلام کرد که عملیات خود در نتیجه یک حادثه باج افزار که باعث تعطیلی خط لوله اصلی و خطوط لوله کوچکتر شده است، متوقف شده است. واکنش به حادثه از روز قبل، پنجشنبه آغاز شد.
تا روز یکشنبه، خطوط کوچکتر دوباره عملیاتی شدند. با این حال، خط اصلی در زمان نوشتن این مقاله همچنان پایین است. در اوایل هفته، رئیس جمهور جو بایدن با وزارت حمل و نقل همکاری کرد تا محدودیت ساعت حمل و نقل نفت را لغو کند تا محصولات گاز جریان داشته باشد. روز چهارشنبه، کاخ سفید یک پیام را منتشر کرد فرمان اجرایی ارتقای امنیت ملی سایبری. خط لوله استعماری اکنون به طور کامل عملیاتی شده است. اما نه قبل از اینکه مصرف کنندگان وحشت زده شروع به احتکار بنزین و شکایت از افزایش قیمت کنند.
خط لوله استعماری بیش از 2.5 میلیون بشکه در روز گازوئیل، بنزین، سوخت جت و گاز طبیعی را از طریق خطوط لوله ساحل خلیج فارس که بیش از 5,500 مایل را در بر می گیرد، انتقال می دهد.
رویترز گزارش داده است هکرها بیش از 100 گیگابایت داده را سرقت کردند و اینکه FBI و دیگر سازمانهای دولتی با شرکتهای خصوصی برای از بین بردن سرورهای ابری که هکرها برای سرقت دادهها استفاده میکردند، با موفقیت همکاری کردند. مقدار باج فاش نشده است و همچنین پاسخ خطوط لوله استعماری به تلاش برای اخاذی.
DarkSide ادعا می کند که مدارس، بیمارستان ها، خانه های سالمندان یا سازمان های دولتی را هدف قرار نمی دهد و بخشی از هدایای خود را به خیریه اهدا می کند. طبق گزارشها، این گروه برای یک کلید رمزگشایی درخواست پرداخت میکند و بهطور فزایندهای خواستار پرداخت اضافی برای عدم انتشار دادههای دزدیده شده است. DarkSide همچنین اخیراً در وب سایت خود اعلام کرده است که انگیزه ژئوپلیتیکی ندارد.
حمله استعماری خط لوله "بدترین حمله به زیرساخت های حیاتی تا به امروز" تلقی شده است.
درس های آموخته شده
زیرساخت های حیاتی ایالات متحده به یک هدف محبوب جنگ سایبری تبدیل شده است. ضعف سیستمهای کنترل فناوری و صنعتی (ICS) کهنه شده است که ممکن است امنیت فیزیکی و سایبری کافی نداشته باشند.
مشکل جدید نیست، اما تعداد حملات همچنان در حال افزایش است.
راهنمایی سریع
هیچ کسب و کاری از حمله باج افزار مصون نیست.
- محدود کردن امتیازات اداری.
- استفاده از سخت افزار و نرم افزار را به سخت افزار و نرم افزار مجاز محدود کنید. در حالی که این ممکن است در همه سازمان ها امکان پذیر نباشد، برای سازمان های زیرساخت حیاتی مهم است.
- نظارت بر سیستم، برنامه، شبکه و رفتار کاربر برای فعالیت های غیرعادی.
- یک ارزیابی کامل از امنیت سایبری انجام دهید که شامل تست نفوذ کلاه سفید است. سازمانهای زیرساخت حیاتی باید ضعفهای فیزیکی و سایبری را بررسی کنند.
- نقاط نرم را تقویت کنید.
- یک طرح واکنش به حادثه در مکانی که شامل عملیات، امور مالی، حقوقی، انطباق، فناوری اطلاعات، مدیریت ریسک و ارتباطات است.
- وصله نرم افزار در اسرع وقت
- آموزش و به روز رسانی نیروی کار در بهداشت سایبر.
- اگر شرکت شما مورد حمله قرار گرفت، با یک شرکت متخصص در این زمینه همکاری کنید پزشکی قانونی. در صورت لزوم با مجریان قانون محلی و فدرال تماس بگیرید.
منبع: https://www.cshub.com/attacks/articles/iotw-ransomware-attack-closes-colonial-pipeline
