Útok ransomwaru je příčinou zastavení činnosti potrubí společnosti Colonial Pipeline Company, která dodává na východní pobřeží zhruba 45 procent kapalných paliv.
V prohlášení zveřejněném v sobotu společnost Colonial Pipeline Company uvedla, že dočasně zastavila provoz v reakci na kybernetický útok, který v pátek zasáhl společnost.
“Dne 7. května se společnost Colonial Pipeline Company dozvěděla, že se stala obětí kyberútoku. Od té doby jsme zjistili, že tento incident zahrnuje ransomware,“ uvedla společnost v sobotním prohlášení.
Jako preventivní opatření společnost aktivně vypnula klíčové systém, aby nedocházelo k dalším infekcím.
“V reakci na to jsme aktivně vypnuli určité systémy, abychom omezili hrozbu, která dočasně zastavila všechny operace v potrubí a ovlivnila některé z našich IT systémů,” uvedla společnost. “Poté, co jsme se o problému dozvěděli, byla zapojena přední společnost zabývající se kybernetickou bezpečností třetích stran, která zahájila vyšetřování povahy a rozsahu tohoto incidentu, které stále probíhá.”
Společnost, která dodává benzín a naftu na východní pobřeží, uvedla, že také kontaktovala donucovací orgány a další federální agentury. “Colonial Pipeline podniká kroky k pochopení a vyřešení tohoto problému. V této době je naším primárním zaměřením bezpečné a efektivní obnovení našich služeb a naše úsilí o návrat k normálnímu provozu,“ uvádí se v prohlášení.
Co víme o útoku
Mnoho otázek je stále neznámých, například, bylo potrubí uzavřeno z preventivních důvodů nebo v důsledku kybernetického útoku? Kdo stál za útokem a jak sofistikovaní byli útočníci, když došlo na cílení a infikování kritických systémů společnosti Colonial Pipeline Company?
“Zatím není jasné, zda z velké opatrnosti zastavili plynovod, aby zastavili šíření ransomwaru, nebo nemohou plynovod provozovat, protože byly ovlivněny buď OT systémy, nebo jsou závislí na IT systémech,” napsal Dave White, prezident Axio.
Ang Cui, generální ředitel společnosti Red Balloon Security, který provádí pokročilý výzkum hrozeb pro DOD a DHS, zaměřený na vestavěná zařízení a ICS, uvedl, že je pravděpodobné, že jde o trestný čin, nikoli útok národního státu.
“Ačkoli Colonial zastavil své operace, nemusí to nutně znamenat, že ICS byla kompromitována,” napsal Cui v e-mailovém prohlášení týkajícím se kybernetického útoku. “Je možné, že neměli dostatečně oddělené IT a OT systémy, takže vytáhli zástrčku, než si útočníci uvědomili, že mají přístup k těmto citlivým systémům – což by kromě nákladů na výkupné výrazně zvýšilo ohrožení fyzické kontroly.“
Zdroj: threatpost.com
@RadekVyskovsky
