Jeden z największych operatorów rurociągów w USA, który padł ofiarą ataku ransomware zapłacił okup za doszyskanie kontroli na swoją infrastrukturą.

Colonial Pipeline to największy operator rurociągów w Stanach Zjednoczonych. Infrastruktura ta łączy ze sobą wszystkie rafinerie z południa kraju i znad Zatoki Meksykańskiej z firmami na wschodzie i południu. Całkowita długość rurociągów Coloniala to ponad 8,8 tysiąca kilometrów. Wszystkie operacje tej infrastruktury krytycznej musiały zostać zawieszone po cyberataku do którego doszło 8 maja. Atakujący pobrali z systemów komputerowych Colonial Pipeline także sporo danych (ok. 100 GB) i, podobnie jak to ma miejsce w innych przypadkach, zagrozili, że w przypadku niezapłacenia okupu dane te zostaną upublicznione.

Za atak odpowiedzialna jest grupa DarkSide, donoszą specjaliści d.s. cyberbezpieczeństwa. Grupa zapowiedziała, że część środków z okupów przekazywać będzie na cele charytatywne. Atak spowodował spore problemy w dostępie części Stanów Zjednoczonych do zapasów paliwa, niemal momentalnie średnia cena paliwa skoczyła ponad 3 dolary, po raz pierwszy od 2014 roku. Bloomberg donosi również, że Colonial Pipeline ugieło się pod żądaniami przestępców i operator zapłacił za odzyskanie kontroli nad własną infrastrukturą 5 milionów dolarów okupu.

Specjaliści sugerują, że wpłacony okup, biorąc pod uwagę kluczowe znaczenie Colonial Pipeline w systemie dostaw paliw w Stanach Zjednoczonych, nie jest dużą kwotą. W tego typu przypadkach zazwyczaj wynosi on od 25 do 35 milionów dolarów. Po ataku prezydent Joe Biden podpisał dekret (executive order), który ma zadanie wdrożenie procedur chroniących tego typu, kluczowe infrastruktury w przyszłości.

Zablokowanie infrastruktury Colonial Pipeline nie jest jedynym, w ostatnim czasie, które mogło by znacznie wpłynąć na bezpieczeństwo narodowe USA. Za odzyskanie kontroli nad swoją infrastrukturą w sierpniu 2020 roku Garmin zapłacił przestępcom ok. 10 milionów dolarów – choć wpłacona kwota nie została ujawniona. Garmin jest liderem w jakości sygnału satelitarnego oraz producentem nawigatorów do transportu powietrznego, drogowego, motorowego i wodnego (oprócz rozwiązań typowo konsumenckich). Z urządzeń amerykańskiej firmy szeroko korzysta wojsko. Brak aktualizacji przeróżnych usług oraz mozliwości synchronizacji urządzeń ubył znaczącym problemem z perspektywy bezpieczeństwa narodowego.

 

{loadmoduleid 1126}