Gyarmati csővezeték Cyber Attack
| Gyarmati csővezeték Cyber Attack | |
 Gyarmati csővezeték térkép | |
| Elhelyezkedés | Egyesült Államok |
|---|---|
| Cél | Gyarmati csővezeték |
| Keltezett |
2021. május 6 (ellopott adatok) 2021. május 7 (malware támadás) |
| típus | Számítógépes támadás , adatvédelem , ransomware |
| Állítólagos elkövetők | DarkSide (en) |
A Colonial Pipeline kibertámadás bekövetkezett2021. május 7amikor a Colonial Pipeline , a rendszer a csővezeték US , ami a Houston , a Texas és szállítóhajók olaj főleg a délkeleti Egyesült Államokban, szenvedett egy internetes támadás a zsarolóprogramok kényszerítette számítógépes berendezést a csővezeték menedzser közel. A támadás minden csővezeték-műveletet leállított.
Az elnök az Egyesült Államok Joe Biden kijelentette, a rendkívüli állapot május 9-én Ez az olajinfrastruktúra legnagyobb kibertámadása az Egyesült Államok történetében. Az FBI és különféle médiaforrások a DarkSide (in) bűnözői hacker csoportot azonosították felelős félként. Ugyanez a csoport állítólag száz gigabájt adatot lopott el a vállalat szervereiről a kártevő-támadás előtti napon.
Kontextus
A Colonial Pipeline benzint , dízelt és sugárhajtású üzemanyagot szállít Texasból New Yorkba . A keleti parton felhasznált összes üzemanyag körülbelül 45% -a a csővezetékrendszeren keresztül érkezik. A támadás az infrastruktúra kibertámadások iránti fokozott aggodalmának közepette jött létre számos nagy horderejű támadás után, köztük a 2020-as SolarWinds hackelés miatt, amely számos kormányzati szervet - köztük a Pentagon , a Pénzügyminisztérium , a Külügyminisztérium és a Belbiztonsági Minisztérium - sújtott .
Kibertámadás
Miután a Colonial Pipeline arról számolt be, hogy vállalati számítógépes hálózatait érintette a ransomware támadás, a vállalat elővigyázatosságból leállította a vezetéket azon aggodalmak miatt, hogy a hackerek olyan információkat szerezhettek, amelyek lehetővé tették számukra, hogy új támadásokat hajtsanak végre a csővezeték sebezhető részein. A támadást követő napon a Colonial nem tudta megerősíteni, hogy a csővezeték mikor kezdi újra a normális működését. A támadók szintén közel száz gigabájt adatot loptak el, és azzal fenyegetőztek, hogy közzéteszik az interneten, ha a váltságdíjat nem fizetik meg. Május 9-én a Colonial közölte, hogy a csővezeték működésének jelentős javítását és helyreállítását tervezi a hét végéig.
A Charlotte / Douglas nemzetközi repülőtér üzemanyaghiányára , amelyet a csővezeték leállítása okozott, az American Airlines ideiglenesen megváltoztatta a járatok menetrendjét. Legalább két járat ( Honoluluba és Londonba ) üzemanyag-leállításával vagy repülőgép-változtatásokkal egészült ki a menetrendjében négy napos időtartamra. A hiány miatt az atlantai Hartsfield-Jackson nemzetközi repülőtér alternatív üzemanyag-beszállítókat is igénybe vett, és legalább öt másik repülőtér van, amelyet közvetlenül a csővezeték szolgál.
Üzemanyaghiány kezdett jelentkezni a benzinkutakon a pánikvásárlás közepette, amikor a vezeték leállítása negyedik napjára lépett. Az Észak-Karolina , a Florida és Alabama összes bejelentett hiány. Az átlagos üzemanyagárak 2014 óta a legmagasabb szintet érték el, és gallononként közel 3 dollárt értek el.
A cég május 19-én közölte, hogy 4,4 millió dollár váltságdíjat fizetett a hackerekért, hogy számítógépes eszközt biztosítsanak számára tevékenységének helyreállításához.
Ez 75 bitcoin volt , az Egyesült Államok Igazságügyi Minisztériuma 2021. június 7-én nyomon tudta követni a pénzügyi átutalásokat és 63,7 darabot lefoglalt ezekből a bitcoinokból. Időközben a virtuális fizetőeszköz ára csökkent, a behajtott összeg csak 2,3 dollárnak felel meg. millió.
Következmények
Joe Biden elnök rendkívüli állapotot hirdetett ki május 9-én. A nyilatkozat eltörölte az üzemanyag közúti szállításának korlátozásait, az esetleges hiányok enyhítése céljából. Biden május 10-én azt mondta, hogy bár nincs bizonyíték arra, hogy az orosz kormány lenne felelős a támadásért, vannak bizonyítékok arra, hogy a DarkSide csoport Oroszországban van, és ezért az orosz hatóságoknak "bizonyos felelősségük van ennek kezelésében" . Az amerikai tisztviselők azonban május 10-én névtelenül azt mondták a Politicónak , hogy szerintük a GRU áll a támadás mögött, de nincs elegendő bizonyítékuk a követelés hivatalos benyújtásához.
DarkSide kiadott egy nyilatkozatot, május 9-én, hogy nem közvetlenül beszélve a támadást, de azt mondta, hogy „az a célunk, hogy a pénz, hogy nem okoznak problémákat a társadalom számára . ”
2021. május 10-én Brian Kemp , Georgia állam kormányzója rendkívüli állapotot hirdetett, szintén átmenetileg megszüntette a benzinadót.
Megjegyzések és hivatkozások
- (fr) Ez a cikk részben vagy egészben az angol Wikipedia " Colonial Pipeline cyberattack " című cikkéből származik ( lásd a szerzők felsorolását ) .
- Philippe Escande, AFP , " Egyesült Államok: Colonial Pipeline olajvezetékek 4,4 millió dollár váltságdíjat fizettek a hackereknek " , Le Monde ,2021. május 19( ISSN 1950-6244 , hozzáférés : 2021. május 20. ) .
- https://www.lefigaro.fr/flash-eco/la-majorite-de-la-rancon-payee-aux-hackeurs-par-colonial-pipeline-recuperee-20210607