Hakerzy zaatakowali największy rurociąg w USA

Firma Colonial Pipeline dokonała zapłaty okupu na rzecz grupy hakerskiej DarkSide. W zeszłym tygodniu cyberprzestępcy zatrzymali przepływ paliwa za pomocą oprogramowania ransomware, które szyfruje dane, dopóki ofiara nie zapłaci. Zagrozili też, że udostępnią wykradzione dane online.

Jak podaje Bloomberg Colonial Pipeline, jeden z największych rurociągów w USA, zapłaciło szantażystom około 75 Bitcoinów – czyli prawie 5 milionów dolarów – za odzyskanie skradzionych danych. Uważa się, że sprawcami ataku jest grupa hakerów DarkSide działająca z terenu Europy Wschodniej, prawdopodobnie z Rosji.

Po otrzymaniu płatności hakerzy udostępnili operatorowi narzędzie deszyfrujące w celu przywrócenia wyłączonej sieci komputerowej. Narzędzie działało tak wolno, że firma nadal korzystała z własnych kopii zapasowych, aby pomóc przywrócić system – ujawniła osoba zaznajomiona z działaniami firmy.

Biden planuje odwet

Firma zapobiegawczo zamknęła swój rurociąg, który dostarcza prawie połowę paliw transportowych na wybrzeże Atlantyku. Tym samym wywołała lawinowy kryzys, który zmusił niektóre linie lotnicze do zatrzymania paliwa podczas lotów długodystansowych.  Doprowadziło to też do spotkań sztabów kryzysowych w Białym Domu z powodu skoków cen paliwa oraz powstałej paniki na stacjach benzynowych wśród obywateli USA, którzy nie mogli zatankować swoich pojazdów.

Joe Biden zapewnił Amerykanów, że brak paliw na stacjach spowodowany paraliżem sieci rurociągów już wkrótce minie.

„To jest tymczasowa sytuacja. Nie tankuj więcej gazu niż potrzebujesz” – powiedział Biden.

Prezydent Biden nie wykluczył możliwości, że administracja zaatakuje cyberprzestępców atakiem odwetowym. Stwierdził, że Stany Zjednoczone zastosują „środek mający na celu zakłócenie ich zdolności do działania”.

W tym kontekście podpisał rozporządzenie wykonawcze, którego celem jest wzmocnienie cyberbezpieczeństwa prywatnych firm, by w przyszłości zapobiegać podobnym atakom. Nowe prawo mówi, że każda firma prowadząca transakcje z rządem federalnym musi niezwłocznie informować o włamaniach do jej systemów komputerowych.

ZOOM

więcej

Zobacz też

Obserwujemy