Un atac cibernetic împotriva unui operator major de conducte din Statele Unite, Colonial Pipeline, a dus la oprirea reţelei care transportă 45% din carburantul necesar coastei de est a ţării, transmite Reuters, citat de News.ro. Surse din industrie afirmă că este vorba despre un atac de timp ransomware.
Compania transportă 2,5 milioane de barili de benzină, motorină, combustibil pentru avioane şi alte produse rafinate pe zi, prin 8.850 km de conducte care leagă rafinării de pe coasta Golfului de estul şi sudul Statelor Unite. Colonial a oprit sistemele pentru a bloca pericolul, după descoperirea atacului de vineri, se arată într-un comunicat. Această acţiune a oprit temporar operaţiunile şi a afectat unele dintre sistemele sale IT, a transmis compania.
Ancheta guvernului SUA se află într-o fază incipientă, dar un fost oficial al guvernului şi două surse din industrie au declarat că hackerii aparțin cel mai probabil unui grup extrem de profesionist. Anchetatorii analizează dacă este responsabil un grup supranumit ”DarkSide” de către comunitatea de cercetare a securităţii cibernetice, a spus fostul oficial guvernamental. DarkSide este cunoscut pentru desfăşurarea de atacuri ransomware şi șantajarea victimelor, evitând în acelaşi timp, selectiv, ţintele din statele post-sovietice.
Software-ul rău intenţionat utilizat în atac a fost un ransomware, au spus două surse din industria de securitate cibernetică familiare cu această chestiune.Ransomware este un tip de malware conceput pentru blocarea sistemelor prin criptarea datelor şi solicitarea plăţii pentru recâştigarea accesului. Programele malware au crescut în popularitate în ultimii cinci ani. Colonial a angajat o firmă terţă de securitate cibernetică, pentru a lansa o anchetă, şi a contactat forţele de ordine şi alte agenţii federale, a spus acesta.
Compania de securitate cibernetică FireEye a fost adusă pentru a răspunde atacului, au declarat surse din industria de securitate cibernetică. Întrebată dacă lucrează la acest caz, FireEye a refuzat să comenteze. Administraţia americană pentru securitatea transporturilor a declarat pentru Reuters că lucrează cu alte agenţii la această situaţie. Colonial nu a oferit mai multe detalii şi nici nu a spus pentru cât timp vor frămâne fi închise conductele sale.