6 年近く前、コロニアル パイプラインは攻撃を受け、燃料パイプライン システムを 17 日間停止し、ガス不足に陥りました。ワシントンDCと他のXNUMXの州は非常事態を宣言しなければならない。
攻撃を受けているコロニアル パイプラインのパノラマ ビュー
Colonial Pipeline は 5 年 2021 月にランサムウェアの被害を受け、複数のデジタル システムに影響を与え、数日間シャットダウンしました。この事件は東海岸沿いの消費者と航空会社の両方に影響を与えた。パイプラインは石油を製油所から産業市場に輸送するため、国家安全保障上のリスクと考えられている。これを受けてジョー・バイデン米大統領は非常事態を宣言した。
コロニアル パイプラインは、米国最大かつ最も重要な石油パイプラインの 1962 つで、メキシコ湾から東海岸の州への石油の輸送を支援するために 5.500 年に運用を開始しました。このシステムにはテキサス州からニュージャージー州を経由するXNUMXマイル以上のパイプラインが含まれており、東海岸の燃料のほぼ半分を担っている。ガソリン、ジェット燃料用の精製油、家庭用石油を供給しています。
6年5月2021日、DarkSideハッカーグループがColonial Pipelineのネットワークにアクセスし、100時間以内に2GBのデータを盗みました。その後、IT ネットワークをランサムウェアに感染させ、会計や請求などの複数のコンピュータ システムに影響を与えました。
Colonial Pipeline は、ランサムウェアの拡散を防ぐためにパイプラインを停止する必要がありました。その後、セキュリティ会社マンディアントがこの攻撃の調査に招待された。 FBI、サイバーセキュリティ・インフラセキュリティ庁、エネルギー省、国土安全保障省も参加した。
7年5月2021日、アメリカ最大のパイプライン会社は、復号キーを入手するためにハッカーに約75万ドル相当の4,4ビットコインの身代金を支払わなければならなかった。パイプラインは 12 年 5 月 2021 日から再開されます。
8年6月2021日に米国議会で行われた公聴会で、マンディアントの上級副社長兼最高技術責任者であるチャールズ・カーマカル氏は、攻撃者が漏洩したアカウントのパスワードを使用してネットワークに侵入したと述べた。多くの組織は、安全な企業ネットワークにリモートからアクセスするために VPN を使用しています。
Carmakal 氏の証言によると、Colonial Pipeline の従業員が、別のデータ侵害で何らかの形で暴露された別のアカウントと VPN パスワードを共有したようです。複数のアカウントに同じパスワードを使用するのは、多くの人が犯す間違いです。
また公聴会では、コロニアル・パイプラインの最高経営責任者(CEO)ジョセフ・ブラント氏が身代金の支払いを決めた理由を説明した。攻撃当時、感染の範囲やシステムの復旧にどれくらいの時間がかかるかは分からなかった。したがって、彼は回復時間を短縮することを期待して決定を下しました。
米国司法省は支払いを追跡した結果、攻撃者が使用したウォレットのデジタルアドレスを発見し、ビットコインを没収する裁判所命令を取得した。その結果、キャンペーンは約 64 万ドル相当の 75/2,4 ビットコインを回収しました。
コロニアル・パイプライン攻撃の「遺産」
米国は初めてランサムウェアに注目し、議会に新しい法律の可決を強制し、多くの連邦機関に新しいサイバーセキュリティ要件の導入を促しました。ランサムウェア攻撃は新しいものではなく、Colonial Pipeline が被害を受ける前に多くの政府、医療施設、学校を破壊しました。しかし、ドラゴスのインフラセキュリティ会社のサービス担当副社長であるベン・ミラー氏によると、違いは地域的な影響にあるという。
植民地事件の捜査を支援したセキュリティ会社マンディアントの上級副社長、チャールズ・カーマカル氏は次のようにコメントした。 「その後、人々の生活に大きな影響を与える何かが起こったときには、ある程度の注目が集まることがわかりました。ガスと肉のことになると、人々は非常に関心を持つでしょう。」
コロニアル・パイプラインでの事故により、多くの航空会社が燃料不足となり、一部の空港は運航が制限された。ガソリン不足への懸念から人々はパニックに陥り、多くの州でガソリンスタンドに行列ができた。さらに、パイプラインの停止によりポンプ場の平均価格も高騰した。一部の州ではビニール袋にガソリンを入れる人もおり、米国消費者製品安全委員会はガソリンの保管には専用の容器のみを使用するよう警告を発せられた。
コロニアル パイプライン攻撃により、誰もがセキュリティ リスクを真剣に受け止め、かつては見落とされていた政策を採用することを余儀なくされました。シアトル市の元最高情報セキュリティ責任者であるマイク・ハミルトン氏によると、以前は連邦政府に重要なインフラストラクチャのセキュリティ要件を優先させるのは困難な作業でした。
2021年後半に続いて起きた事件(食肉生産会社JBSフーズを標的とした事件)は、政策立案者、規制当局、経営陣にさらなる圧力をかけた。これらは、経営陣が独自のランサムウェア対応計画を再検討するきっかけとなります。ミラー氏によると、対応計画に対する注意のレベルははるかに詳細になっています。
それでも、規制と業界は依然として変化する必要があります。パロアルトネットワークスのユニット 42 脅威インテリジェンス部門上級副社長であるウェンディ ホイットモア氏は、ランサムウェアを抑制するには各国間で多国間協定を結ぶ必要があると考えています。
(Axios、Tech Targetによる)
