Téměř před třemi lety byl podnik Colonial Pipeline napaden, což vynutilo uzavření jeho palivového potrubí na šest dní, což vedlo k nedostatku plynu. Washington, D.C. a 17 dalších států vyhlásily stav nouze.
Přehled útoku na Colonial Pipeline
Společnost Colonial Pipeline se v květnu 2021 stala obětí útoku ransomwaru, který ovlivnil několik digitálních systémů a vynutil si několikadenní odstávku. Incident ovlivnil jak spotřebitele, tak letecké společnosti podél východního pobřeží. Byl považován za národní bezpečnostní riziko, protože ropovod přepravuje ropu z rafinerií na průmyslové trhy. To vedlo amerického prezidenta Joea Bidena k vyhlášení stavu nouze.
Ropovod Colonial Pipeline je jedním z největších a nejdůležitějších ropovodů ve Spojených státech, který byl uveden do provozu v roce 1962 a pomáhá přepravovat ropu z Mexického zálivu do států na východním pobřeží. Systém zahrnuje více než 8 500 kilometrů potrubí, začínajících v Texasu a procházejících New Jersey, a přepravuje téměř polovinu paliva pro východní pobřeží. Dodává rafinovanou ropu pro benzín, letecké palivo a domácí olej.
6. května 2021 se hackerská skupina DarkSide dostala do sítě společnosti Colonial Pipeline a během dvou hodin ukradla 100 GB dat. Poté infikovala IT síť ransomwarem, který ovlivnil několik počítačových systémů, včetně účetních a fakturačních systémů.
Společnost Colonial Pipeline musela potrubí uzavřít, aby zabránila šíření ransomwaru. Následně byla k vyšetřování útoku přivolána bezpečnostní firma Mandiant. Do případu se zapojily také FBI, Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury, Ministerstvo energetiky a Ministerstvo vnitřní bezpečnosti.
7. května 2021 zaplatila největší společnost zabývající se ropovody ve Spojených státech hackerům výkupné ve výši 75 bitcoinů v hodnotě přibližně 4,4 milionu dolarů za získání dešifrovacího klíče. Provoz ropovodu byl obnoven 12. května 2021.
Během slyšení v Kongresu 8. června 2021 Charles Carmakal, senior viceprezident a hlavní technologický ředitel společnosti Mandiant, uvedl, že útočníci infiltrovali síť pomocí uniklých hesel k účtu VPN. Mnoho organizací používá VPN pro bezpečný vzdálený přístup ke svým firemním sítím.
Podle Carmakalovy výpovědi zaměstnanec společnosti Colonial Pipeline zřejmě sdílel heslo VPN s jiným účtem, ale toto heslo bylo nějakým způsobem ohroženo při samostatném úniku dat. Sdílení hesla mezi více účty je běžnou chybou.
Na slyšení také generální ředitel společnosti Colonial Pipeline Joseph Blount vysvětlil své rozhodnutí zaplatit výkupné. V době útoku nevěděl o rozsahu šíření ani o tom, jak dlouho bude trvat obnovení systému. Rozhodl se proto v naději, že urychlí proces obnovy.
Ministerstvo spravedlnosti USA po vysledování platby objevilo digitální adresu peněženky, kterou útočník použil, a získalo soudní příkaz k zabavení bitcoinů. V důsledku operace bylo nalezeno 64 ze 75 bitcoinů v hodnotě přibližně 2,4 milionu dolarů.
„Dědictví“ útoku na Colonial Pipeline.
Ransomware poprvé upoutal pozornost celé země, donutil Kongres schválit nové zákony a řadu federálních agentur přiměl k vydání nových požadavků na kybernetickou bezpečnost. Útoky ransomwaru nejsou ničím novým; dříve než se obětí stal Colonial Pipeline, zdevastovaly vlády, zdravotnická zařízení a školy. Podle Bena Millera, viceprezidenta pro bezpečnostní služby infrastruktury ve společnosti Dragos, je však odlišující jeho regionální dopad.
Charles Carmakal, senior viceprezident bezpečnostní firmy Mandiant, která pomáhala s vyšetřováním incidentu v Colonial, k tomu uvedl: „Později jsem se dozvěděl, že když něco skutečně ovlivní životy lidí, existuje určitá míra pozornosti. Když to ovlivní plyn a maso, lidem na tom opravdu záleží.“
Kvůli incidentu s ropovodem Colonial Pipeline se mnoho leteckých společností potýká s nedostatkem paliva a některá letiště čelí provozním omezením. Obavy z nedostatku paliva způsobily mezi veřejností paniku, což vedlo k dlouhým frontám na čerpacích stanicích v mnoha státech. Průměrné ceny na čerpacích stanicích navíc kvůli výpadkům potrubí prudce vzrostly. V některých státech si lidé dokonce přelévají benzín do plastových sáčků, což vedlo americkou Komisi pro bezpečnost spotřebního zboží k vydání varování, aby se na benzín používaly pouze určené nádoby.
Útok na ropovod Colonial Pipeline donutil všechny vážně zvážit bezpečnostní rizika a zavést zásady, které byly dříve přehlíženy. Podle Mika Hamiltona, bývalého šéfa informační bezpečnosti města Seattle, bylo obtížné přimět federální vládu, aby upřednostnila bezpečnostní požadavky na kritickou infrastrukturu.
Následné incidenty koncem roku 2021 – včetně jednoho zaměřeného na výrobce masa JBS Foods – zvýšily tlak na tvůrce politik, regulační orgány a vedoucí pracovníky. Fungovaly jako katalyzátor pro vedení, aby přehodnotilo své vlastní plány reakce na ransomware. Podle Millera se úroveň pozornosti věnované těmto plánům reakce stala mnohem detailnější.
Nicméně, regulace a odvětví se stále musí měnit. Wendi Whitmore, senior viceprezidentka oddělení Threat Intelligence Unit 42 ve společnosti Palo Alto Networks, tvrdí, že k potlačení ransomwaru jsou zapotřebí multilaterální dohody mezi zeměmi.
(Podle Axios, Tech Target)
Zdroj
![[Foto] Premiér Pham Minh Chinh telefonicky hovořil s generálním ředitelem ruské korporace Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Slavnostní zakončení 10. zasedání 15. Národního shromáždění](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFICIÁLNÍ] SKUPINA MISA OZNAMUJE SVÉ PRŮKOPNICKÉ POZICIONOVÁNÍ ZNAČKY V OBLASTI TVORBY AGENTŮ S UMĚLOU INTELIGENCÍ PRO FIRMY, DOMÁCNOSTI A VLÁDU](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Komentář (0)