Explicat: Cum o conductă din SUA a fost atacată cibernetic, ce grup a fost în spatele ei și cum afectează prețurile petrolului
Colonial Pipeline Company, care transportă aproximativ 45% din toată benzina și motorina consumate pe coasta de est a SUA, a fost forțată să închidă operațiunile după un atac cibernetic din 7 mai.
Perioadele futures pe benzină cresc din ce în ce mai mult în urma unei tentative de extorcare cibernetică asupra conductei coloniale, o conductă vitală din SUA care transportă combustibil de pe coasta Golfului spre nord-est. (AP Photo/Matt Rourke) După un atac ransomware asupra unei rețele cheie de conducte din SUA a dus la o întrerupere a aprovizionării cu combustibil în partea de est a Statelor Unite, compania care datorează conducta a plătit o răscumpărare de 5 milioane de dolari grupului criminal cibernetic care a lansat atacul. Plata, conform mai multor știri, a fost făcută folosind Bitcoins.
Colonial Pipeline Company, care transportă aproximativ 45% din toată benzina și motorina consumate pe coasta de est a SUA, a fost forțată să își închidă operațiunile după atacul cibernetic din 7 mai.
Buletin informativ| Faceți clic pentru a primi cele mai bune explicații ale zilei în căsuța dvs. de e-mail
Închiderea a determinat guvernul federal al SUA să declare o urgență regională pentru a permite transportul carburanților prin camioane-cisternă pentru a trece peste impactul penuriei. Ce fel de atac a fost acesta, ce grup de hacking s-a aflat în spatele lui și cum a afectat prețul petrolului?
Ce este un atac ransomware?
Un atac ransomware este un atac cibernetic care utilizează programe malware care criptează fișierele victimei și solicită utilizatorilor să plătească o răscumpărare pentru a decripta fișierele. Experții au remarcat că, odată cu trecerea companiilor la backup-uri în timp real, hackerii au adăugat, ca și în cazul atacului Colonial Pipeline, și elementul de descărcare a tuturor datelor dintr-o rețea de întreprindere înainte de a le cripta. Hackerii pot amenința că vor scurge datele dacă răscumpărarea nu este plătită.
jenna dewan tatum net value
FBI a identificat ransomware-ul folosit în atac ca o variantă de ransomware creat de grupul DarkSide care a fost utilizat din octombrie 2020, potrivit Anne Neuberger, consilier adjunct pentru securitate națională pentru tehnologia cibernetică și emergentă, într-un briefing de la Casa Albă.
Se pare că compania a plătit o răscumpărare de 5 milioane de dolari în Bitcoin pentru a-și recupera fișierele. Un oficial de la Casa Albă a remarcat că poziția guvernului federal și a FBI a fost că nu este în interesul sectorului privat ca companiile să plătească răscumpărări, deoarece stimulează aceste acțiuni.
Neuberger a indicat că este posibil ca sistemele Colonial Pipeline să fi fost compromise ca urmare a neactualizării sistemelor de securitate.
În acest caz, ransomware-ul care a fost folosit este o variantă cunoscută... Așa că primul și cel mai important lucru este să ne asigurăm că sistemele sunt corectate și că securitatea cibernetică este menținută la nivelul necesar într-o anumită rețea, a spus Neuberger, adăugând că acest lucru a fost în special important în cazul rețelelor de infrastructură critică.
ALĂTURĂ-TE ACUM :Canalul Telegram Explained ExpressCine sunt grupul DarkSide?
Experții au observat că, deși grupul DarkSide este nou, este probabil format din dezvoltatori veterani de ransomware cu sediul în Rusia. Într-o declarație publicată online, grupul a susținut că este apolitic și este preocupat doar de a face bani și a susținut că donează și o parte din încasările sale unor organizații de caritate.
Neuberger a remarcat că grupul a funcționat pe ransomware ca un model de serviciu în care afiliații criminali efectuează atacuri și apoi împart veniturile cu dezvoltatorii de ransomware.
Firma de securitate cibernetică Cybereason a spus că grupul DarkSide pare să aibă un cod de conduită care interzice atacurile împotriva spitalelor, hospiciilor, școlilor, universităților, organizațiilor non-profit și agențiilor guvernamentale.
Într-o declarație publicată online, grupul părea să transfere vina pentru atac asupra unuia dintre partenerii săi folosind software-ul său.
Scopul nostru este să facem bani, și nu să creăm probleme pentru societate, a spus grupul, adăugând că va verifica fiecare companie pe care partenerii noștri doresc să o cripteze pentru a evita consecințele sociale în viitor.
Cum a afectat acest atac prețurile petrolului?
Prețurile petrolului au crescut ca răspuns la atacul asupra Colonial Pipeline, prețul țițeiului Brent urcând luni la 69 de dolari pe baril. Prețul țițeiului Brent a fost de 68,7 USD la sfârșitul tranzacționării vineri. Compania Colonial Pipeline a spus că reluarea completă a operațiunilor ar putea dura câteva zile.
Întreruperea a dus la o penurie de gaz pe coasta de est, clienții care se confruntă cu cozi lungi pentru a cumpăra combustibil și multe pompe rămânând fără benzină și motorină, deoarece cumpărarea în panică a determinat clienții să cumpere cantități mai mari de combustibil. Lipsa temporară a dus, de asemenea, la o creștere a prețurilor la pompe în SUA, prețul mediu național al benzinei crescând la peste 3,0 USD per galon, cel mai înalt nivel din 2014.
Prețurile țițeiului au crescut în ultimele două săptămâni, în ciuda creșterii infecțiilor cu Covid-19 în Asia, din cauza așteptărilor privind creșterea cererii de țiței din SUA și Europa, care va duce la o presiune în creștere asupra prețurilor carburanților auto.
Cum pot companiile de petrol și gaze să facă față unor astfel de atacuri?
Experții au remarcat că era nevoie de a se îndrepta către abordări consolidate pentru prevenirea atacurilor, inclusiv utilizarea unui cadru de securitate zero-trust în rețelele întreprinderilor.
O abordare zero-trust înseamnă că orice lucru este suspectat ori de câte ori se desfășoară orice activitate în rețea, iar fiecare utilizator, inclusiv CEO-ul, va trebui verificat în mod repetat, a spus un consultant de securitate cibernetică care nu a dorit să fie numit.
Acest expert a adăugat că alte măsuri precum Cloud Access Security Brokers (CPAB), care acționează ca intermediari între utilizatori și furnizorii de servicii cloud, ar putea da dinții unei strategii generale de securitate cibernetică.
Expertul a remarcat că PSU-urile de petrol și gaze din India depuneau eforturi pentru a consolida securitatea și că organizațiile care gestionează infrastructura critică, cum ar fi conductele și rafinăriile, erau obligate de către guvern să pună în aplicare anumite măsuri de securitate.
jake paul navy seal
Ministerul Petrolului și Gazelor Naturale nu a răspuns solicitărilor trimise prin e-mail de comentarii cu privire la vulnerabilitatea infrastructurii critice de petrol și gaze la atacurile cibernetice.
Imparte Cu Prietenii Tai:
