Tanda-tandanya menunjukkan fakta bahwa DarkSide, grup peretas mirip Robin Hood yang berhasil mengeksekusi file ransomware menyerang yang menutup Saluran Pipa Kolonial yang berbasis di Georgia. Ada laporan yang bertentangan tentang bagaimana file insiden selanjutnya akan berdampak pada distribusi minyak domestik AS ke negara bagian Timur dan harga gas.
Perusahaan swasta yang bekerja dengan lembaga pemerintah AS menutup server cloud tempat serangan terhadap Colonial Pipeline dan 12 perusahaan lainnya diluncurkan. Mereka juga mengambil data yang dicuri menuju Rusia.
Pipa utama ditutup selama beberapa hari. Sementara pipa yang lebih kecil juga terpengaruh, mereka dipulihkan terlebih dahulu sebagai bagian dari rencana bertahap. Jalur Pipa membentang dari Texas ke Timur Laut, menyalurkan sekitar 45% bahan bakar yang dikonsumsi oleh Pantai Timur.
Fakta
Pada hari Jumat, 7 Mei, Saluran Pipa Kolonial mengumumkan bahwa operasinya telah dihentikan akibat insiden ransomware yang mematikan saluran pipa utama dan jaringan pipa yang lebih kecil. Tanggapan insiden dimulai sehari sebelumnya, pada hari Kamis.
Pada hari Minggu, jalur yang lebih kecil telah beroperasi kembali. Namun, arus utama tetap turun pada saat penulisan ini. Di awal minggu, Presiden Joe Biden bekerja dengan Departemen Perhubungan untuk mencabut pembatasan jam pengangkutan minyak untuk menjaga produk gas tetap mengalir. Pada hari Rabu, Gedung Putih merilis file Perintah Eksekutif untuk Meningkatkan Keamanan Siber Nasional. Pipa Kolonial sekarang beroperasi penuh, tetapi tidak sebelum konsumen yang dilanda kepanikan mulai menimbun bahan bakar dan mengeluh tentang penurunan harga.
Saluran Pipa Kolonial mengangkut lebih dari 2.5 juta barel per hari solar, bensin, bahan bakar jet, dan gas alam melalui jaringan pipa Gulf Coast yang membentang lebih dari 5,500 mil.
Reuters melaporkan itu peretas mencuri lebih dari 100 GB data dan bahwa FBI dan lembaga pemerintah lainnya telah berhasil berkolaborasi dengan perusahaan swasta untuk menghapus server cloud yang digunakan peretas untuk mencuri data. Jumlah tebusan tetap dirahasiakan dan begitu pula tanggapan Colonial Pipelines terhadap upaya pemerasan.
DarkSide mengklaim tidak menargetkan sekolah, rumah sakit, panti jompo atau organisasi pemerintah dan menyumbangkan sebagian dari hadiahnya untuk amal. Grup tersebut dilaporkan menuntut pembayaran untuk kunci dekripsi dan semakin menuntut pembayaran tambahan untuk tidak mempublikasikan data yang dicuri. DarkSide juga menyatakan di situsnya baru-baru ini bahwa mereka tidak termotivasi secara geopolitik.
Pelajaran
Infrastruktur penting AS telah menjadi target perang dunia maya yang populer. Bagian yang lemah adalah teknologi dan sistem kontrol industri (ICS) yang menua yang mungkin kurang memiliki keamanan fisik dan dunia maya yang memadai.
Masalahnya bukanlah yang baru, namun jumlah serangan terus meningkat.
Tips cepat
Tidak ada bisnis yang kebal dari serangan ransomware.
- batas hak administratif.
- Batasi penggunaan perangkat keras dan perangkat lunak hanya untuk perangkat keras dan perangkat lunak resmi. Meskipun ini mungkin tidak dapat dilakukan di semua organisasi, ini penting untuk organisasi infrastruktur kritis.
- Pantau sistem, aplikasi, jaringan, dan perilaku pengguna untuk aktivitas yang tidak wajar.
- Lakukan penilaian keamanan siber menyeluruh yang melibatkan pengujian penetrasi topi putih. Organisasi infrastruktur penting harus memeriksa kelemahan fisik dan dunia maya.
- Perkuat titik lemahnya.
- punya rencana respons insiden di tempat yang melibatkan operasi, keuangan, hukum, kepatuhan, TI, manajemen risiko, dan komunikasi.
- tambalan perangkat lunak sesegera mungkin.
- Latih dan perbarui tenaga kerja kebersihan dunia maya.
- Jika perusahaan Anda diserang, libatkan perusahaan yang berspesialisasi dalam forensik. Hubungi penegak hukum lokal dan federal, jika sesuai.
Sumber: https://www.cshub.com/attacks/articles/iotw-ransomware-attack-closes-colonial-pipeline
