För nästan tre år sedan attackerades och stängdes Colonial Pipeline av i sex dagar, vilket ledde till gasbrist. Washington, D.C. och 17 andra stater utlyste undantagstillstånd.
Panorama över den attackerade Colonial Pipeline
Colonial Pipeline drabbades av ransomware i maj 2021, vilket påverkade flera digitala system och tvingade det att stängas av i flera dagar. Händelsen drabbade både konsumenter och flygbolag längs östkusten. Det ansågs vara en nationell säkerhetsrisk eftersom rörledningen transporterar olja från raffinaderier till industrimarknader, vilket fick USA:s president Joe Biden att utlysa undantagstillstånd.
Colonial Pipeline är en av de största och viktigaste oljeledningarna i USA, öppnad 1962 för att transportera olja från Mexikanska golfen till staterna på östkusten. Systemet består av mer än 8 800 kilometer rörledning, som börjar i Texas och går genom New Jersey, och står för nästan hälften av bränslet på östkusten. Den levererar raffinerad olja för bensin, jetbränsle och hushållsolja.
Den 6 maj 2021 fick hackergruppen DarkSide tillgång till Colonial Pipelines nätverk och stal 100 GB data inom 2 timmar. De infekterade sedan IT-nätverket med ransomware, vilket påverkade många datorsystem, inklusive redovisning och fakturering.
Colonial Pipeline var tvungna att stänga av rörledningen för att förhindra att ransomware-viruset sprids. Säkerhetsföretaget Mandiant kallades sedan in för att utreda attacken. FBI, Cybersecurity and Infrastructure Security Agency, Department of Energy och Department of Homeland Security deltog också.
Den 7 maj 2021 var USA:s största pipelineföretag tvunget att betala en lösensumma på 75 Bitcoins värda cirka 4,4 miljoner dollar till hackare för att få tag på dekrypteringsnyckeln. Pipelinen var åter i drift från och med den 12 maj 2021.
Under en utfrågning inför den amerikanska kongressen den 8 juni 2021 sa Charles Carmakal, Senior Vice President och Chief Technology Officer på Mandiant, att angriparen penetrerade nätverket med hjälp av ett läckt lösenord från ett VPN-konto. Många organisationer använder VPN för att få åtkomst till säkra företagsnätverk på distans.
Enligt Carmakals vittnesmål delade en anställd på Colonial Pipeline tydligen ett VPN-lösenord med ett annat konto, men det lösenordet exponerades på något sätt i ett annat dataintrång. Att dela ett lösenord mellan flera konton är ett misstag som många gör.
Vid utfrågningen förklarade även Colonial Pipelines VD Joseph Blount varför han beslutade att betala lösensumman. Vid tidpunkten för attacken visste han inte hur utbredd infektionen var eller hur lång tid det skulle ta att återställa systemet, så han fattade beslutet i hopp om att påskynda återhämtningstiden.
Efter att ha spårat betalningen upptäckte det amerikanska justitiedepartementet den digitala adressen till den plånbok som angriparen använde och erhöll ett domstolsbeslut om att konfiskera Bitcoin. Som ett resultat återfanns 64/75 Bitcoins värda cirka 2,4 miljoner dollar.
"Arvet" från attacken mot Colonial Pipeline
Ransomware är första gången USA har uppmärksammat det, vilket tvingar kongressen att anta nya lagar och uppmanar många federala myndigheter att införa nya krav på cybersäkerhet. Ransomware-attacker är inte nya; de har ödelagt regeringar, vårdinrättningar och skolor innan Colonial Pipeline föll offer. Men skillnaden är den regionala effekten, enligt Ben Miller, vice vd för tjänster på infrastruktursäkerhetsföretaget Dragos.
”Jag lärde mig senare att det finns en viss grad av uppmärksamhet när det verkligen påverkar människors liv”, sa Charles Carmakal, senior vice president på säkerhetsföretaget Mandiant, som hjälpte till att utreda Colonial-incidenten. ”När det gäller bensin och kött bryr sig folk verkligen.”
På grund av incidenten med Colonial Pipeline har många flygbolag slut på bränsle och vissa flygplatser har restriktioner. Oro över bensinbristen har orsakat panik bland människor, vilket har lett till långa köer vid bensinstationer i många stater. Dessutom har genomsnittspriserna vid pumpen skjutit i höjden på grund av att rörledningen stängts ner. I vissa stater häller folk till och med bensin i plastpåsar, vilket tvingar den amerikanska konsumentproduktsäkerhetskommissionen att utfärda en varning för att endast använda specialbehållare för bensin.
Attacken mot Colonial Pipeline tvingade alla att ta säkerhetsrisker på allvar och implementera policyer som tidigare hade förbisetts. Att få den federala regeringen att prioritera säkerhetskraven för kritisk infrastruktur var en svår uppgift, enligt Mike Hamilton, tidigare chef för informationssäkerhet i Seattle.
Efterföljande incidenter i slutet av 2021 – inklusive en riktad mot köttproducenten JBS Foods – ökade pressen på beslutsfattare, tillsynsmyndigheter och chefer. De blev en katalysator för chefer att granska sina egna planer för respons på ransomware. Miller sa att intresset för responsplaner blev mycket mer detaljerat.
Ändå behövs reglering och branschförändringar. Wendi Whitmore, senior vice president för hotinformation på Palo Alto Networks Unit 42, säger att det borde finnas multilaterala avtal mellan länder för att slå ner på ransomware.
(Enligt Axios, Tech Target)
[annons_2]
Källa
![[Foto] Premiärminister Pham Minh Chinh leder det andra mötet i styrkommittén för privat ekonomisk utveckling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)