Cea mai mare conductă de petrol din SUA, atacată cibernetic. Hackerii cer răscumpărare pentru a debloca sistemul informatic

hackeri Foto: Shutterstock
  • Cea mai mare conductă de petrol din SUA a fost atacată cibernetic, joi, prin metoda Ransomware
  • Conducta Colonial Pipeline transportă zilnic 2,5 milioane de barili de petrol pe zi, însemnând 45% din aprovizionarea cu motorină, benzină și combustibil pentru aviația de pe Coasta de Est
  • Colonial a oprit sistemele pentru a bloca pericolul
  • Hackerii au cerut, vineri, răscumpărare pentru a debloca sistemul informatic

Analistul Gaurav Sharma a declarat pentru BBC că acum există mai mult combustibil blocat la rafinăriile din Texas.

„Dacă nu le rezolvă până marți, au mari probleme. Primele zone care vor fi afectate ar fi Atlanta și Tennessee, apoi efectul domino se va extinde până la New York”, explică specialistul.

Comercianții „se luptă” acum pentru a îndeplini cererea, care este în creștere, într-un moment în care stocurile de combustibil scad.

Renunțarea temporară, emisă de Departamentul Transporturilor, permite livrarea produselor petroliere până la New York, dar acest lucru nu este suficient pentru a corespunde capacității conductei, a avertizat analistul.

Mai multe surse au confirmat că atacul ransomware, prin care datele criptate sunt ținute „ostatice”, a fost produs de gruparea cunoscută drept DarkSide, care s-a infiltrat joi în rețeaua Colonial și a luat aproape 100 GB de date „ostatice”.

Hackerii au blocat bazele de date pe unele computere și servere, cerând vineri o răscumpărare. Dacă nu vor primi banii, hackerii amenință că informațiile vor fi publicate pe Internet.

Operatorul major de conducte din Statele Unite, Colonial Pipeline, colaborează cu forțele de ordine, experți în securitate cibernetică și cu Departamentul Energiei pentru a rezolva problema.

James Chappell, cofondator al companiei de securitate informatică Digital Shadows, crede că atacul cibernetic a avut loc din cauza pandemiei de COVID-19, perioadă în care tot mai mulți ingineri accesează sistemele de control de acasă.

De altfel, gruparea DarkSide a cumpărat informații privind datele de logare ale contului, prin intermediul TeamViewer și Microsoft Remote Desktop.

Ancheta Digital Shadows a arătat că gruparea DarkSide face parte, cel mai probabil, dintr-o țară unde se vorbește rusă deoarece a evitat să atace cibernetic companiile unei organizații din care fac parte mai multe state, cum ar fi Rusia, Ucraina, Belarus, Georgia, Armenia, Moldova, Azerbaidjan, Kazahstan, Kârgâzstan, Tadjikistan, Turkmenistan și Uzbekistan.