สัญญาณบ่งชี้ว่ามันคือ DarkSide ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่มีลักษณะคล้ายโรบินฮู้ดที่ดำเนินการได้สำเร็จ ransomware การโจมตีที่ปิดท่อส่งอาณานิคมในจอร์เจีย มีรายงานที่ขัดแย้งกันเกี่ยวกับวิธีที่ อุบัติการณ์ จะส่งผลกระทบต่อการกระจายน้ำมันในประเทศสหรัฐอเมริกาไปยังรัฐทางตะวันออกและราคาก๊าซ
บริษัทเอกชนที่ทำงานร่วมกับหน่วยงานรัฐบาลของสหรัฐฯ ปิดเซิร์ฟเวอร์คลาวด์ที่ใช้โจมตี Colonial Pipeline และบริษัทอื่นๆ อีก 12 แห่ง พวกเขายังได้ดึงข้อมูลที่ถูกขโมยซึ่งเชื่อมโยงกับรัสเซีย
ท่อส่งหลักถูกปิดเป็นเวลาหลายวัน ในขณะที่ไปป์ไลน์ขนาดเล็กได้รับผลกระทบเช่นกัน พวกมันได้รับการฟื้นฟูก่อนโดยเป็นส่วนหนึ่งของแผนแบ่งระยะ ท่อส่งน้ำมันทอดยาวจากเท็กซัสไปยังภาคตะวันออกเฉียงเหนือ โดยส่งเชื้อเพลิงประมาณ 45% ที่ใช้โดยชายฝั่งตะวันออก.
ข้อเท็จจริง
เมื่อวันศุกร์ที่ 7 พฤษภาคม Colonial Pipeline ได้ประกาศหยุดดำเนินการเนื่องจากเหตุการณ์แรนซัมแวร์ที่ปิดระบบไปป์ไลน์หลักและไปป์ไลน์ขนาดเล็ก การตอบสนองเหตุการณ์เริ่มเมื่อวันก่อนในวันพฤหัสบดี
ภายในวันอาทิตย์ เส้นเล็ก ๆ เปิดให้บริการอีกครั้ง อย่างไรก็ตาม เนื้อหาหลักยังคงหยุดทำงานในขณะที่เขียนบทความนี้ ในช่วงต้นสัปดาห์ ประธานาธิบดีโจ ไบเดนทำงานร่วมกับกรมการขนส่งเพื่อยกเลิกข้อจำกัดชั่วโมงการขนส่งน้ำมันเพื่อให้ผลิตภัณฑ์ก๊าซไหลเวียนได้ เมื่อวันพุธ ทำเนียบขาวได้เผยแพร่ คำสั่งฝ่ายบริหารเกี่ยวกับการปรับปรุงความปลอดภัยทางไซเบอร์แห่งชาติ. ขณะนี้ Colonial Pipeline ใช้งานได้เต็มรูปแบบแล้ว แต่ยังไม่ทันที่ผู้บริโภคจะตื่นตระหนกก็กักตุนน้ำมันและบ่นเรื่องโก่งราคา.
ท่อขนส่งโคโลเนียลขนส่งน้ำมันดีเซล น้ำมันเบนซิน น้ำมันเครื่องบิน และก๊าซธรรมชาติมากกว่า 2.5 ล้านบาร์เรลต่อวัน ผ่านทางท่อส่งก๊าซชายฝั่งอ่าวไทยซึ่งมีความยาวกว่า 5,500 ไมล์
สำนักข่าวรอยเตอร์รายงานว่า แฮ็กเกอร์ขโมยข้อมูลไปมากกว่า 100 GB และเอฟบีไอและหน่วยงานรัฐบาลอื่น ๆ ประสบความสำเร็จในการร่วมมือกับบริษัทเอกชนเพื่อทำลายเซิร์ฟเวอร์คลาวด์ที่แฮ็กเกอร์ใช้ในการขโมยข้อมูล จำนวนเงินค่าไถ่ยังไม่เปิดเผย และการตอบสนองของ Colonial Pipelines ต่อความพยายามกรรโชกก็เช่นกัน
DarkSide อ้างว่าไม่ได้กำหนดเป้าหมายไปยังโรงเรียน โรงพยาบาล สถานพยาบาล หรือองค์กรของรัฐ และบริจาคส่วนหนึ่งของเงินรางวัลเพื่อการกุศล มีรายงานว่ากลุ่มเรียกร้องการชำระเงินสำหรับคีย์ถอดรหัสและเรียกร้องการชำระเงินเพิ่มเติมมากขึ้นเรื่อยๆ เพื่อไม่ให้เผยแพร่ข้อมูลที่ถูกขโมย DarkSide ยังระบุในเว็บไซต์เมื่อเร็ว ๆ นี้ว่าไม่มีแรงจูงใจทางการเมือง
การโจมตี Colonial Pipeline ถือเป็น “การโจมตีโครงสร้างพื้นฐานที่สำคัญที่เลวร้ายที่สุดจนถึงปัจจุบัน”
บทเรียนที่ได้รับ
โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ กลายเป็นเป้าหมายสงครามไซเบอร์ยอดนิยม จุดอ่อนที่อ่อนแอคือระบบควบคุมเทคโนโลยีและอุตสาหกรรม (ICS) ที่ล้าสมัยซึ่งอาจขาดความปลอดภัยทางกายภาพและทางไซเบอร์ที่เพียงพอ
ปัญหาไม่ใช่เรื่องใหม่ แต่จำนวนการโจมตียังคงเพิ่มขึ้น.
เคล็ดลับง่ายๆ
ไม่มีธุรกิจใดรอดพ้นจากการโจมตีของแรนซัมแวร์
- ลิมิตสวิตช์ สิทธิ์ระดับผู้ดูแลระบบ.
- จำกัดการใช้ฮาร์ดแวร์และซอฟต์แวร์เฉพาะฮาร์ดแวร์และซอฟต์แวร์ที่ได้รับอนุญาต แม้ว่าสิ่งนี้อาจเป็นไปไม่ได้ในทุกองค์กร แต่ก็เป็นสิ่งสำคัญสำหรับองค์กรโครงสร้างพื้นฐานที่สำคัญ
- ตรวจสอบระบบ แอปพลิเคชัน เครือข่าย และพฤติกรรมของผู้ใช้สำหรับกิจกรรมที่ผิดปกติ
- ทำการประเมินความปลอดภัยทางไซเบอร์อย่างละเอียดซึ่งเกี่ยวข้องกับการทดสอบการเจาะระบบของหมวกขาว องค์กรโครงสร้างพื้นฐานที่สำคัญควรตรวจสอบจุดอ่อนทางกายภาพและทางไซเบอร์
- เสริมสร้างจุดอ่อน
- มี แผนเผชิญเหตุ ที่เกี่ยวข้องกับการดำเนินงาน การเงิน กฎหมาย การปฏิบัติตามกฎระเบียบ ไอที การจัดการความเสี่ยง และการสื่อสาร
- ปะ ซอฟต์แวร์โดยเร็วที่สุด
- ฝึกอบรมและอัพเดทพนักงานบน สุขอนามัยในโลกไซเบอร์.
- หากบริษัทของคุณถูกโจมตี ให้ว่าจ้างบริษัทที่เชี่ยวชาญ นิติ. ติดต่อหน่วยงานบังคับใช้กฎหมายในท้องถิ่นและรัฐบาลกลาง ตามความเหมาะสม
ที่มา: https://www.cshub.com/attacks/articles/iotw-ransomware-attack-closes-colonial-pipeline
