For næsten tre år siden blev Colonial Pipeline angrebet, hvilket tvang lukning af dets brændstofledningssystem i seks dage, hvilket resulterede i gasmangel. Washington, D.C. og 17 andre stater erklærede undtagelsestilstand.
Oversigt over angrebet på Colonial Pipeline
Colonial Pipeline blev offer for et ransomware-angreb i maj 2021, der påvirkede flere digitale systemer og tvang nedlukning i et par dage. Hændelsen påvirkede både forbrugere og flyselskaber langs østkysten. Den blev betragtet som en national sikkerhedsrisiko, fordi rørledningen transporterer olie fra raffinaderier til industrielle markeder. Dette fik den amerikanske præsident Joe Biden til at erklære undtagelsestilstand.
Colonial Pipeline er en af de største og vigtigste olierørledninger i USA, der blev taget i brug i 1962 for at transportere olie fra Den Mexicanske Golf til staterne på østkysten. Systemet omfatter over 8.800 kilometer rørledning, der starter i Texas og løber gennem New Jersey, og håndterer næsten halvdelen af brændstoffet til østkysten. Den leverer raffineret olie til benzin, jetbrændstof og husholdningsolie.
Den 6. maj 2021 fik hackergruppen DarkSide adgang til Colonial Pipelines netværk og stjal 100 GB data inden for to timer. De inficerede derefter IT-netværket med ransomware, hvilket påvirkede flere computersystemer, herunder regnskabs- og faktureringssystemer.
Colonial Pipeline måtte lukke rørledningen ned for at forhindre ransomware i at sprede sig. Efterfølgende blev sikkerhedsfirmaet Mandiant tilkaldt for at undersøge angrebet. FBI, Cybersecurity and Infrastructure Security Agency, Department of Energy og Department of Homeland Security blev også involveret.
Den 7. maj 2021 betalte det største pipeline-selskab i USA en løsesum på 75 Bitcoin, til en værdi af cirka 4,4 millioner dollars, til hackere for at få fat i dekrypteringsnøglen. Pipelinen genoptog driften den 12. maj 2021.
Under en kongreshøring den 8. juni 2021 udtalte Charles Carmakal, Senior Vice President og Chief Technology Officer hos Mandiant, at angriberne infiltrerede netværket ved hjælp af lækkede adgangskoder til en VPN-konto. Mange organisationer bruger VPN'er til sikker fjernadgang til deres virksomhedsnetværk.
Ifølge Carmakals vidneudsagn delte en medarbejder hos Colonial Pipeline tilsyneladende en VPN-adgangskode med en anden konto, men denne adgangskode blev på en eller anden måde kompromitteret i et separat databrud. Det er en almindelig fejl at dele en adgangskode på tværs af flere konti.
Ved høringen forklarede Joseph Blount, administrerende direktør for Colonial Pipelines, også sin beslutning om at betale løsesummen. På tidspunktet for angrebet var han uvidende om omfanget af spredningen eller hvor lang tid det ville tage at genoprette systemet. Derfor traf han beslutningen i håb om at fremskynde genopretningsprocessen.
Efter at have sporet betalingen opdagede det amerikanske justitsministerium den digitale adresse på den tegnebog, som angriberen brugte, og fik en retskendelse om at beslaglægge Bitcoin'en. Som følge heraf genvandt operationen 64 ud af 75 Bitcoins til en værdi af cirka 2,4 millioner dollars.
"Arven" fra angrebet på Colonial Pipeline.
For første gang har ransomware tiltrukket sig landsdækkende opmærksomhed, hvilket har tvunget Kongressen til at vedtage nye love og fået adskillige føderale myndigheder til at udstede nye cybersikkerhedskrav. Ransomware-angreb er ikke noget nyt; de har ødelagt regeringer, sundhedsfaciliteter og skoler, før Colonial Pipeline blev et offer. Det, der adskiller det, er dog dets regionale indvirkning, ifølge Ben Miller, vicepræsident for infrastruktursikkerhedstjenester hos Dragos.
Charles Carmakal, senior vicepræsident hos Mandiant, sikkerhedsfirmaet der bistod med efterforskningen af Colonial-hændelsen, kommenterede: "Jeg lærte senere, at der er en vis grad af opmærksomhed, når noget virkelig påvirker folks liv. Når det påvirker benzin og kød, er folk virkelig interesserede."
På grund af Colonial Pipeline-hændelsen oplever mange flyselskaber brændstofmangel, og nogle lufthavne står over for driftsrestriktioner. Bekymringer om brændstofmangel har skabt panik blandt offentligheden, hvilket har ført til lange køer ved tankstationer i mange stater. Derudover er gennemsnitspriserne på tankstationer steget voldsomt på grund af rørledningsafbrydelser. I nogle stater hælder folk endda benzin i plastikposer, hvilket har fået den amerikanske forbrugerproduktsikkerhedskommission til at udstede en advarsel om kun at bruge de dertil beregnede beholdere til benzin.
Angrebet på Colonial Pipeline tvang alle til alvorligt at overveje sikkerhedsrisici og implementere politikker, der tidligere var blevet overset. Ifølge Mike Hamilton, tidligere chef for informationssikkerhed i Seattle, var det en vanskelig opgave at få den føderale regering til at prioritere sikkerhedskravene til kritisk infrastruktur.
Efterfølgende hændelser i slutningen af 2021 – herunder en rettet mod kødproducenten JBS Foods – lagde yderligere pres på politikere, regulatorer og ledere. De fungerede som en katalysator for ledelsen til at genoverveje deres egne ransomware-beredskabsplaner. Ifølge Miller blev opmærksomheden på disse beredskabsplaner langt mere detaljeret.
Ikke desto mindre skal reglerne og branchen stadig ændres. Wendi Whitmore, Senior Vice President for Threat Intelligence Unit 42 hos Palo Alto Networks, argumenterer for, at multilaterale aftaler mellem lande er nødvendige for at slå ned på ransomware.
(Ifølge Axios, Tech Target)
[annonce_2]
Kilde
![[Video] Solnedgang ved Lap An-lagunen – Hvor solen går ned over fiskenetene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)