Téměř před třemi lety byl plynovod Colonial napaden a na šest dní odstaven, což vedlo k nedostatku plynu. Washington, D.C. a 17 dalších států vyhlásily stav nouze.
Panorama útoku na Colonial Pipeline
Společnost Colonial Pipeline byla v květnu 2021 napadena ransomwarem, který ovlivnil několik digitálních systémů a vynutil její několikdenní odstávku. Incident postihl jak spotřebitele, tak letecké společnosti podél východního pobřeží. Byl považován za národní bezpečnostní riziko, protože ropovod přepravuje ropu z rafinérií na průmyslové trhy, což vedlo amerického prezidenta Joea Bidena k vyhlášení stavu nouze.
Ropovod Colonial Pipeline je jeden z největších a nejdůležitějších ropovodů ve Spojených státech, otevřený v roce 1962, aby pomohl přepravovat ropu z Mexického zálivu do států na východním pobřeží. Systém se skládá z více než 8 500 kilometrů ropovodů, které začínají v Texasu a procházejí New Jersey a jsou zodpovědné za téměř polovinu paliva na východním pobřeží. Dodává rafinovanou ropu pro benzín, letecké palivo a domácí olej.
6. května 2021 se hackerská skupina DarkSide dostala do sítě společnosti Colonial Pipeline a během 2 hodin ukradla 100 GB dat. Poté infikovala IT síť ransomwarem, který ovlivnil mnoho počítačových systémů, včetně účetnictví a fakturace.
Společnost Colonial Pipeline musela potrubí uzavřít, aby zabránila šíření ransomwaru. K vyšetřování útoku byla následně přivolána bezpečnostní firma Mandiant. Zapojily se také FBI, Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury, Ministerstvo energetiky a Ministerstvo vnitřní bezpečnosti.
7. května 2021 musela největší americká společnost provozující ropovody zaplatit hackerům výkupné ve výši 75 bitcoinů v hodnotě přibližně 4,4 milionu dolarů, aby získala dešifrovací klíč. Ropovod byl znovu v provozu od 12. května 2021.
Během slyšení před americkým Kongresem 8. června 2021 Charles Carmakal, senior viceprezident a hlavní technologický ředitel společnosti Mandiant, uvedl, že útočník pronikl do sítě pomocí uniklého hesla k účtu VPN. Mnoho organizací používá VPN pro vzdálený přístup k zabezpečeným firemním sítím.
Podle Carmakalovy výpovědi zaměstnanec společnosti Colonial Pipeline zřejmě sdílel heslo k VPN s jiným účtem, ale toto heslo bylo nějakým způsobem odhaleno při jiném úniku dat. Sdílení hesla mezi více účty je chyba, které se dopouští mnoho lidí.
Na slyšení také generální ředitel společnosti Colonial Pipeline Joseph Blount vysvětlil, proč se rozhodl zaplatit výkupné. V době útoku nevěděl, jak je infekce rozšířená ani jak dlouho bude trvat obnovení systému, takže se rozhodl v naději, že urychlí dobu obnovy.
Americké ministerstvo spravedlnosti po vysledování platby objevilo digitální adresu peněženky, kterou útočník použil, a získalo soudní příkaz k zabavení bitcoinů. V důsledku operace bylo získáno 64/75 bitcoinů v hodnotě přibližně 2,4 milionu dolarů.
„Dědictví“ útoku na ropovod Colonial Pipeline
Ransomware je poprvé, co si ho Spojené státy všimly, což donutilo Kongres schválit nové zákony a mnoho federálních agentur zavést nové požadavky na kybernetickou bezpečnost. Útoky ransomwaru nejsou nic nového; dříve než se obětí stal Colonial Pipeline, zdevastovaly vlády, zdravotnická zařízení a školy. Rozdíl je však v regionální dopadu, uvádí Ben Miller, viceprezident pro služby ve firmě Dragos pro bezpečnost infrastruktury.
„Později jsem se dozvěděl, že když to má skutečný dopad na životy lidí, existuje určitá míra pozornosti,“ řekl Charles Carmakal, senior viceprezident bezpečnostní firmy Mandiant, která pomohla s vyšetřováním incidentu v Colonial. „Pokud jde o plyn a maso, lidem na tom opravdu záleží.“
Kvůli incidentu s ropovodem Colonial Pipeline dochází mnoha leteckým společnostem palivo a provoz některých letišť je omezen. Obavy z nedostatku benzínu vyvolaly mezi lidmi paniku, což vedlo k dlouhým frontám na čerpacích stanicích v mnoha státech. Kromě toho kvůli uzavření ropovodu prudce vzrostly i průměrné ceny u stojanů. V některých státech si lidé dokonce přelévají benzín do plastových sáčků, což donutilo americkou Komisi pro bezpečnost spotřebního zboží (Consumer Product Safety Commission) vydalo varování, aby se na benzín používaly pouze specializované nádoby.
Útok na ropovod Colonial Pipeline donutil všechny brát bezpečnostní rizika vážně a zavádět opatření, která dříve byla přehlížena. Podle Mika Hamiltona, bývalého hlavního úředníka pro informační bezpečnost města Seattle, bylo obtížné přimět federální vládu, aby upřednostnila požadavky na zabezpečení kritické infrastruktury.
Následné incidenty koncem roku 2021 – včetně jednoho zaměřeného na výrobce masa JBS Foods – zvýšily tlak na tvůrce politik, regulační orgány a manažery. Staly se katalyzátorem pro manažery k přezkoumání vlastních plánů reakce na ransomware. Miller uvedl, že zájem o plány reakce se stal mnohem podrobnějším.
Přesto je zapotřebí regulace a změna v odvětví. Wendi Whitmoreová, senior viceprezidentka pro informační technologie v Palo Alto Networks Unit 42, říká, že by měly existovat multilaterální dohody mezi zeměmi o potlačení ransomwaru.
(Podle Axios, Tech Target)
Zdroj
![[Foto] Premiér Pham Minh Chinh se účastní zahájení 47. summitu ASEAN](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761452925332_c2a-jpg.webp)
![[Fotografie] Užijte si festival ohňostrojů Liuyang v čínském Hunanu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761463428882_ndo_br_02-1-my-1-jpg.webp)
![[Foto] Generální tajemník To Lam přijal delegaci účastnící se mezinárodní konference o vietnamských studiích](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761456527874_a1-bnd-5260-7947-jpg.webp)
![[Foto] Premiér Pham Minh Chinh a generální tajemník OSN António Guterres se účastní tiskové konference k slavnostnímu podpisu Hanojské úmluvy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761391413866_conguoctt-jpg.webp)
Komentář (0)