Cyberatak na rurociąg z paliwem w USA. Amerykańskie media oskarżają Rosjan

Cyberprzestępcy zaatakowali największego operatora rurociągów w Stanach Zjednoczonych - Colonial Pipeline. W efekcie ataku ransomware doszło do wstrzymania prac rurociągu, który dostarcza około 45 proc. paliwa (2,5 miliona baryłek dziennie) zużywanego na wschodnim wybrzeżu Stanów Zjednoczonych.

Cyberatak na rurociąg w USA
Cyberatak na rurociąg w USA
Źródło zdjęć: © Pixabay
Karolina Modzelewska

10.05.2021 14:08

Do ataku doszło w piątek 7 maja. Rurociąg został wyłączony, a sprawą zajęły się odpowiednie służby. Na razie nie potwierdzono, kto za nim stoi, chociaż amerykańskie media sugerują, że jest to rosyjska grupa cyberprzestępcza DarkSide. Taką informację przekazały m.in. CNN, Bloomberg i The Washington Post. Ich zdaniem incydent zwraca uwagę na rosnące ryzyko, jakie oprogramowanie ransomware stwarza dla krytycznej krajowej infrastruktury przemysłowej.

Operator Colonial Pipeline wydał oświadczenie, w którym zaznaczył, że "pewne systemy zostały wyłączone, aby powstrzymać zagrożenie, które tymczasowo zatrzymało wszystkie operacje rurociągu i wpłynęło na niektóre z systemów informatycznych".

Na razie nie wiadomo, kiedy rurociąg zostanie ponownie uruchomiony. Jak jednak zaznacza serwis Cnet, jeśli zakłócenia nie potrwają dłużej niż kilka dni, prawdopodobnie nie spowoduje to większych problemów z lokalnymi dostawami paliw. Większość z nich odbywa się mniej więcej raz w tygodniu.

Colonial Pipeline poinformował również, że skontaktował się z "organami ścigania i innymi agencjami federalnymi" i zaangażował "wiodącą zewnętrzną firmę zajmującą się bezpieczeństwem cybernetycznym" w celu zbadania sprawy. Operator podkreśla, że pracuje nad przywróceniem dostaw i prawidłowego działania systemu.

Jest to istotne, ponieważ Colonial Pipeline łączy rafinerie w  Zatoce Perskiej i w innych miejscach z klientami w południowych i wschodnich Stanach Zjednoczonych. Jego system rurociągów obejmuje ponad 9 tys. kilometrów.

Atak typu ransomware polegał na wykorzystaniu specjalnego oprogramowania do przejęcia kontroli nad systemem komputerowym. W większości takich przypadków hakerzy żądają okupu za jego odblokowanie i przywrócenie dostępu do danych. Według BBC w przypadku Colonial Pipeline może chodzić nawet o 100 GB danych.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (9)