Zsarolóvírus bénította meg az üzemanyagszállítást

​Az Egyesült Államok leghosszabb üzemanyagszállító vezetékének üzemeltetőjét kibertámadás érte, aminek következtében átmenetileg le kellett állítani a szállítást.
 

A Colonial Pipeline az Amerikai Egyesült Államok leghosszabb üzemanyag és kőolajszármazékok szállítására kiépített vezetéke. A megközelítőleg 9000 kilométer hosszússágú vezeték a Mexikói-öböltől indul, és az USA déli, valamint keleti államait látja el üzemanyaggal. A keleti part üzemanyagszükségletének 45 százalékát biztosítja (napi 2,5 millió hordónyi mennyiséget). Ebből pedig az is következik, hogy az USA szempontjából egy kritikus fontosságú infrastruktúrát képvisel, és rövid idejű leállása is komoly problémák forrása lehet. Márpedig a múlt héten a leállást nem sikerült elkerülni.
 
A Colonial Pipeline üzemeltetője immár hivatalosan is megerősítette, hogy egy kibertámadás következtében kellett átmenetileg felfüggeszteni az üzemanyagszállítást. A támadás egy zsarolóvírusra volt visszavezethető, amely bekerült a csővezeték üzemeltetésében kulcsszerepet betöltő egyik informatikai rendszerbe. Amint sikerült detektálni a károkozót, a további fertőzések és károk megelőzése érdekében az informatikusok leállították az érintett számítógépeket, hálózatokat. Ekkor az üzemanyagszállítást is fel kellett függeszteni.
 
Az üzemeltetők egyelőre nem közölték, hogy a kártékony program miként tudott bekerülni a szigorúan védett hálózatba. Egyes értesülések szerint az incidensben a tavaly óta sok fejtörést okozó DarkSide zsarolóvírus játszhatta a főszerepet. Ez abból a szempontból nem lenne meglepő, hogy a DarkSide eddig is célzott és nem egyszer nagyobb szervezetek elleni támadásokban tűnt fel. A legfontosabb jellemzője, hogy Windows-os hitelesítő adatok megszerzését követően gyorsan képes terjedni a helyi hálózatokban. Nem kizárólag fájlok titkosításával tud károkat okozni, hanem bizalmas adatok, dokumentumok kiszivárogtatásával is. Vagyis a terjesztői duplán zsarolhatják az áldozataikat.
 
A Colonial Pipeline közölte, hogy az incidens óta egy neves külső biztonsági cég segítségével igyekszik elvégezni a helyreállítást, és kideríteni, hogy pontosan mi is történt valójában. A vizsgálatok jelenleg is zajlanak, ezért a vállalat egyelőre nem kívánt további részleteket közölni.