Közel három évvel ezelőtt megtámadták a Colonial Pipeline-t, és hat napra leállították, ami gázhiányhoz vezetett. Washington D.C. és 17 másik állam szükségállapotot hirdetett.
A támadás alatt álló Colonial Pipeline panorámája
A Colonial Pipeline-t 2021 májusában zsarolóvírus érte, amely számos digitális rendszert érintett, és több napra leállította a rendszert. Az incidens a keleti partvidék fogyasztóit és légitársaságait egyaránt érintette. Nemzetbiztonsági kockázatnak tekintették, mivel a csővezeték a finomítókból az ipari piacokra szállítja az olajat, ami arra késztette Joe Biden amerikai elnököt, hogy szükségállapotot hirdetsen.
A Colonial Pipeline az Egyesült Államok egyik legnagyobb és legfontosabb olajvezetéke, amelyet 1962-ben nyitottak meg, hogy segítsék az olaj szállítását a Mexikói-öbölből a keleti parti államokba. A rendszer több mint 8500 kilométernyi csővezetékből áll, amely Texasban indul és New Jersey-n halad keresztül, és a keleti part üzemanyag-szükségletének közel felét biztosítja. Finomított olajat szállít benzinhez, sugárhajtómű-üzemanyaghoz és háztartási olajhoz.
2021. május 6-án a DarkSide hackercsoport hozzáfért a Colonial Pipeline hálózatához, és 2 órán belül 100 GB adatot lopott el. Ezután zsarolóvírussal fertőzték meg az informatikai hálózatot, számos számítógépes rendszert érintve, beleértve a könyvelést és a számlázást is.
A Colonial Pipeline-nak le kellett állítania a csővezetéket, hogy megakadályozza a zsarolóvírus terjedését. Ezután a Mandiant biztonsági céget hívták be a támadás kivizsgálására. Az FBI, a Kiberbiztonsági és Infrastruktúra-Biztonsági Ügynökség, az Energiaügyi Minisztérium és a Belbiztonsági Minisztérium is részt vett a munkában.
2021. május 7-én az Egyesült Államok legnagyobb csővezeték-üzemeltető vállalatának 75 bitcoin váltságdíjat kellett fizetnie, mintegy 4,4 millió dollár értékben a hackereknek a visszafejtési kulcs megszerzéséért. A csővezeték 2021. május 12-én ismét működött.
Az amerikai kongresszus előtt 2021. június 8-án tartott meghallgatáson Charles Carmakal, a Mandiant alelnöke és technológiai igazgatója azt nyilatkozta, hogy a támadó egy VPN-fiók kiszivárgott jelszavával jutott be a hálózatba. Számos szervezet használ VPN-eket a biztonságos vállalati hálózatok távoli eléréséhez.
Carmakal vallomása szerint egy Colonial Pipeline alkalmazott állítólag megosztott egy VPN-jelszót egy másik fiókkal, de ez a jelszó valahogy egy másik adatvédelmi incidens során kiszivárgott. Sokan elkövetik a jelszó megosztását több fiók között.
A meghallgatáson Joseph Blount, a Colonial Pipeline vezérigazgatója is elmagyarázta, miért döntött a váltságdíj kifizetése mellett. A támadás idején nem tudta, mennyire elterjedt a fertőzés, vagy mennyi időbe telik a rendszer helyreállítása, ezért a döntést abban a reményben hozta meg, hogy felgyorsítja a helyreállítási időt.
Az Egyesült Államok Igazságügyi Minisztériuma a fizetés nyomon követése után felfedezte a támadó által használt tárca digitális címét, és bírósági végzést szerzett a Bitcoin elkobzására. Ennek eredményeként a művelet során 64/75 Bitcoint foglaltak le, amelyek értéke körülbelül 2,4 millió dollár.
A Colonial Pipeline elleni támadás „öröksége”
A zsarolóvírus-támadások az első alkalom, hogy az Egyesült Államok felfigyelt rá, ami arra kényszerítette a Kongresszust, hogy új törvényeket fogadjon el, és számos szövetségi ügynökséget új kiberbiztonsági követelmények bevezetésére késztetett. A zsarolóvírus-támadások nem újak; már a Colonial Pipeline előtt is pusztítottak kormányokat, egészségügyi intézményeket és iskolákat. A különbség azonban a regionális hatásban rejlik, állítja Ben Miller, a Dragos infrastruktúra-biztonsági cég szolgáltatási alelnöke.
„Később megtudtam, hogy van egy bizonyos szintű figyelem, amikor valódi hatással van az emberek életére” – mondta Charles Carmakal, a Mandiant biztonsági cég alelnöke, amely segített a Colonial incidens kivizsgálásában. „Ami a gázt és a húst illeti, az embereket tényleg érdekli.”
A Colonial Pipeline incidens miatt sok légitársaságnak kifogyott az üzemanyaga, és egyes repülőtereken korlátozások vannak érvényben. A benzinhiány miatti aggodalmak pánikot keltettek az emberekben, ami hosszú sorokhoz vezetett a benzinkutaknál számos államban. Ezenkívül a benzinkutak átlagárai is az egekbe szöktek a csővezeték leállása miatt. Egyes államokban az emberek még műanyag zacskókba is töltik a benzint, ami arra kényszerítette az Egyesült Államok Fogyasztóvédelmi Bizottságát, hogy figyelmeztetést adjon ki, miszerint csak speciális benzintartályokat kell használni.
A Colonial Pipeline elleni támadás mindenkit arra kényszerített, hogy komolyan vegye a biztonsági kockázatokat, és olyan szabályozásokat vezessen be, amelyeket korábban figyelmen kívül hagytak. Mike Hamilton, Seattle város korábbi információbiztonsági vezetője szerint nehéz feladat volt rávenni a szövetségi kormányt, hogy prioritásként kezelje a kritikus infrastruktúrák biztonsági követelményeit.
A 2021 végi későbbi incidensek – köztük egy, a JBS Foods húsgyártót célzó incidens – fokozták a nyomást a politikai döntéshozókra, a szabályozó hatóságokra és a vezetőkre. Ezek a problémák katalizátorként hatottak arra, hogy a vezetők felülvizsgálják saját zsarolóvírusokra adott válaszlépéseiket. Miller szerint a válaszlépések iránti érdeklődés sokkal részletesebbé vált.
Ennek ellenére szabályozásra és iparági változásokra van szükség. Wendi Whitmore, a Palo Alto Networks 42. egység fenyegetésfelderítésért felelős alelnöke szerint többoldalú megállapodásoknak kellene lenniük az országok között a zsarolóvírusok elleni küzdelem érdekében.
(Az Axios és a Tech Target szerint)
[hirdetés_2]
Forrás
![[Fotó] Lam főtitkára és Tran Thanh Man, a Nemzetgyűlés elnöke részt vesz a vietnami ellenőrzési szektor hagyományos napjának 80. évfordulóján.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Hozzászólás (0)