संकेत इस तथ्य की ओर इशारा करते हैं कि यह रॉबिन हुड जैसा हैकिंग समूह डार्कसाइड था जिसने सफलतापूर्वक इसे अंजाम दिया Ransomware उस हमले ने जॉर्जिया स्थित औपनिवेशिक पाइपलाइन को बंद कर दिया। इस बारे में परस्पर विरोधी रिपोर्टें हैं कि कैसे घटना पूर्वी राज्यों में अमेरिकी घरेलू तेल के वितरण और गैस की कीमतों पर और असर पड़ेगा।
अमेरिकी सरकारी एजेंसियों के साथ काम करने वाली निजी कंपनियों ने उन क्लाउड सर्वरों को बंद कर दिया, जिनसे औपनिवेशिक पाइपलाइन और 12 अन्य कंपनियों पर हमले शुरू किए गए थे। उन्होंने चुराया गया डेटा भी पुनः प्राप्त कर लिया जो रूस के लिए बाध्य था।
मुख्य पाइपलाइन कई दिनों से बंद है. जबकि छोटी पाइपलाइनें भी प्रभावित हुईं, उन्हें चरणबद्ध योजना के हिस्से के रूप में पहले बहाल किया गया। पाइपलाइन टेक्सास से पूर्वोत्तर तक फैली हुई है, जो पूर्वी तट द्वारा खपत किए गए ईंधन का लगभग 45% प्रदान करती है.
तथ्य
शुक्रवार, 7 मई को, कोलोनियल पाइपलाइन ने घोषणा की कि रैनसमवेयर घटना के परिणामस्वरूप मुख्य पाइपलाइन और छोटी पाइपलाइनों को बंद कर दिया गया है। घटना की प्रतिक्रिया एक दिन पहले गुरुवार को शुरू हुई।
रविवार तक, छोटी लाइनें फिर से चालू हो गईं। हालाँकि, इस लेखन के समय मुख्य लाइन बंद है। सप्ताह की शुरुआत में, राष्ट्रपति जो बिडेन ने गैस उत्पादों के प्रवाह को बनाए रखने के लिए तेल ट्रकिंग घंटे के प्रतिबंध को हटाने के लिए परिवहन विभाग के साथ काम किया। बुधवार को व्हाइट हाउस ने एक जारी किया राष्ट्रीय साइबर सुरक्षा में सुधार पर कार्यकारी आदेश. औपनिवेशिक पाइपलाइन अब पूरी तरह चालू है, लेकिन इससे पहले घबराए हुए उपभोक्ताओं ने गैस की जमाखोरी शुरू कर दी और कीमत बढ़ने की शिकायत करने लगे.
औपनिवेशिक पाइपलाइन 2.5 मील से अधिक लंबी खाड़ी तट पाइपलाइनों के माध्यम से प्रति दिन 5,500 मिलियन बैरल से अधिक डीजल, गैसोलीन, जेट ईंधन और प्राकृतिक गैस का परिवहन करती है।
रायटर ने बताया कि हैकर्स ने 100 जीबी से ज्यादा डेटा चुरा लिया और यह कि एफबीआई और अन्य सरकारी एजेंसियों ने डेटा चुराने के लिए हैकरों द्वारा उपयोग किए जाने वाले क्लाउड सर्वर को हटाने के लिए निजी कंपनियों के साथ सफलतापूर्वक सहयोग किया था। फिरौती की रकम का खुलासा नहीं किया गया है और जबरन वसूली के प्रयास पर औपनिवेशिक पाइपलाइनों की प्रतिक्रिया भी अज्ञात है।
डार्कसाइड का दावा है कि यह स्कूलों, अस्पतालों, नर्सिंग होम या सरकारी संगठनों को लक्षित नहीं करता है और यह अपने इनाम का कुछ हिस्सा दान में देता है। कथित तौर पर समूह डिक्रिप्शन कुंजी के लिए भुगतान की मांग कर रहा है और चुराए गए डेटा को प्रकाशित न करने के लिए अतिरिक्त भुगतान की मांग कर रहा है। डार्कसाइड ने हाल ही में अपनी वेबसाइट पर यह भी कहा कि यह भू-राजनीतिक रूप से प्रेरित नहीं है।
औपनिवेशिक पाइपलाइन हमले को "महत्वपूर्ण बुनियादी ढांचे पर अब तक का सबसे खराब हमला" माना गया है।
सबक सीखा
अमेरिका का महत्वपूर्ण बुनियादी ढांचा एक लोकप्रिय साइबरयुद्ध लक्ष्य बन गया है। कमजोर आधार पुरानी तकनीक और औद्योगिक नियंत्रण प्रणाली (आईसीएस) है, जिसमें पर्याप्त भौतिक और साइबर सुरक्षा का अभाव हो सकता है।
समस्या कोई नई नहीं है, लेकिन हमलों की संख्या बढ़ती जा रही है.
त्वरित सुझाव
कोई भी व्यवसाय रैंसमवेयर हमले से अछूता नहीं है।
- सीमा प्रशासनिक विशेषाधिकार.
- हार्डवेयर और सॉफ़्टवेयर के उपयोग को अधिकृत हार्डवेयर और सॉफ़्टवेयर तक सीमित रखें। हालांकि यह सभी संगठनों में संभव नहीं हो सकता है, लेकिन महत्वपूर्ण बुनियादी ढांचा संगठनों के लिए यह महत्वपूर्ण है।
- असामान्य गतिविधि के लिए सिस्टम, एप्लिकेशन, नेटवर्क और उपयोगकर्ता के व्यवहार की निगरानी करें।
- संपूर्ण साइबर सुरक्षा मूल्यांकन करें जिसमें व्हाइट हैट प्रवेश परीक्षण शामिल हो। महत्वपूर्ण बुनियादी ढांचा संगठनों को भौतिक और साइबर कमजोरियों की जांच करनी चाहिए।
- मुलायम स्थानों को मजबूत करें.
- एक है घटना प्रतिक्रिया योजना इसमें संचालन, वित्त, कानूनी, अनुपालन, आईटी, जोखिम प्रबंधन और संचार शामिल हैं।
- पैच जितनी जल्दी हो सके सॉफ्टवेयर.
- कार्यबल को प्रशिक्षित करें और अद्यतन करें साइबर स्वच्छता.
- यदि आपकी कंपनी पर हमला होता है, तो ऐसी फर्म को नियुक्त करें जो इसमें विशेषज्ञ हो फोरेंसिक. जैसा उचित हो, स्थानीय और संघीय कानून प्रवर्तन से संपर्क करें।
स्रोत: https://www.cshub.com/attacks/articles/iotw-ransomware-attack-closes-colonial-pipeline
