Почти три года назад трубопровод Colonial подвергся нападению и был перекрыт на шесть дней, что привело к дефициту газа. Вашингтон, округ Колумбия, и 17 других штатов объявили чрезвычайное положение.
Обзор атаки на трубопровод Colonial
В мае 2021 года компания Colonial Pipeline подверглась атаке вируса-вымогателя, что затронуло несколько цифровых систем и привело к её отключению на несколько дней. Инцидент затронул как потребителей, так и авиакомпании на Восточном побережье. Он считался угрозой национальной безопасности, поскольку по нему транспортируется нефть с нефтеперерабатывающих заводов на промышленные рынки, что побудило президента США Джо Байдена объявить чрезвычайное положение.
Колониальный нефтепровод — один из крупнейших и важнейших нефтепроводов в США, открытый в 1962 году для транспортировки нефти из Мексиканского залива к восточному побережью. Система состоит из более чем 8000 километров трубопроводов, начинающихся в Техасе и проходящих через Нью-Джерси, и обеспечивает почти половину поставок топлива на восточное побережье. Он поставляет очищенную нефть для бензина, авиационного топлива и бытового топлива.
6 мая 2021 года хакерская группа DarkSide получила доступ к сети Colonial Pipeline и за два часа похитила 100 ГБ данных. Затем они заразили IT-сеть программой-вымогателем, поразив несколько компьютерных систем, включая бухгалтерские и биллинговые.
Компании Colonial Pipeline пришлось перекрыть трубопровод, чтобы остановить распространение вируса-вымогателя. К расследованию атаки была привлечена охранная фирма Mandiant. В расследовании также приняли участие ФБР, Агентство кибербезопасности и безопасности инфраструктуры, Министерство энергетики и Министерство внутренней безопасности.
7 мая 2021 года крупнейшей трубопроводной компании США пришлось заплатить хакерам выкуп в размере 75 биткоинов на сумму около 4,4 миллиона долларов, чтобы получить ключ дешифрования. Трубопровод возобновил работу 12 мая 2021 года.
На слушаниях в Конгрессе США 8 июня 2021 года Чарльз Кармакал, старший вице-президент и главный технический директор Mandiant, заявил, что злоумышленник проник в сеть, используя украденный пароль от учётной записи VPN. Многие организации используют VPN для удалённого доступа к защищённым корпоративным сетям.
Согласно показаниям Кармакала, сотрудник Colonial Pipeline, по всей видимости, передал пароль VPN другому аккаунту, но этот пароль каким-то образом стал известен в результате другой утечки данных. Использование пароля для нескольких аккаунтов — ошибка, которую совершают многие.
Также на слушаниях генеральный директор Colonial Pipeline Джозеф Блаунт объяснил, почему он решил заплатить выкуп. На момент атаки он не знал, насколько широко распространилась инфекция и сколько времени потребуется для восстановления системы. Поэтому он принял это решение в надежде ускорить восстановление.
Министерство юстиции США, отследив платёж, обнаружило цифровой адрес кошелька, использованного злоумышленником, и получило судебное постановление на арест биткоинов. В результате операции было изъято 64/75 биткоинов на сумму около 2,4 миллиона долларов.
«Наследие» атаки на колониальный трубопровод
Программа-вымогатель — это первый случай, о котором страна узнала, что вынудило Конгресс принять новые законы и побудило федеральные агентства принять новые требования к кибербезопасности. Атаки программ-вымогателей не новы: они опустошали правительства, медицинские учреждения и школы ещё до Colonial Pipeline. Но, по словам Бена Миллера, вице-президента по сервисам компании Dragos, занимающейся безопасностью инфраструктуры, разница заключается в региональном масштабе.
«Позже я узнал, что когда речь идёт о реальном влиянии на жизни людей, определённый уровень внимания необходим», — сказал Чарльз Кармакал, старший вице-президент охранной компании Mandiant, которая участвовала в расследовании инцидента в Колониале. «Когда речь идёт о газе и мясе, люди действительно заботятся».
Инцидент с трубопроводом Colonial Pipeline привёл к нехватке топлива у многих авиакомпаний и ограничению работы некоторых аэропортов. Опасения по поводу нехватки бензина вызвали панику и длинные очереди на заправочных станциях во многих штатах. Средние цены на АЗС также резко выросли из-за отключения трубопровода. В некоторых штатах люди даже наливали бензин в пластиковые пакеты, что побудило Комиссию по безопасности потребительских товаров США выпустить предупреждение о необходимости использовать для бензина только специальную тару.
Атака на трубопровод Colonial Pipeline заставила всех серьёзно отнестись к рискам безопасности и принять меры, которые ранее игнорировались. По словам Майка Гамильтона, бывшего директора по информационной безопасности города Сиэтл, добиться от федерального правительства приоритетного внимания к безопасности критически важной инфраструктуры было непростой задачей.
Последующие инциденты в конце 2021 года, включая инцидент с производителем мяса JBS Foods, оказали ещё большее давление на политиков, регулирующие органы и руководителей. Они побудили руководителей пересмотреть собственные планы реагирования на атаки программ-вымогателей. Миллер отметил, что интерес к планам реагирования стал гораздо более детальным.
Тем не менее, необходимы регулирование и изменения в отрасли. Венди Уитмор, старший вице-президент по анализу угроз в Palo Alto Networks Unit 42, заявила, что необходимы многосторонние соглашения между странами для борьбы с программами-вымогателями.
(По данным Axios, Tech Target)
Источник
![[Фото] Председатель Национальной ассамблеи Тран Тхань Ман посещает вьетнамскую героическую мать Та Тхи Тран](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Комментарий (0)