تشير الدلائل إلى حقيقة أن DarkSide ، وهي مجموعة قرصنة تشبه Robin Hood ، نفذت بنجاح a الفدية الهجوم الذي أغلق خط الأنابيب الاستعماري في جورجيا. هناك تقارير متضاربة حول كيفية عمل ملف حادث سيؤثر بشكل أكبر على توزيع النفط المحلي الأمريكي للولايات الشرقية وأسعار الغاز.
قامت الشركات الخاصة التي تعمل مع الوكالات الحكومية الأمريكية بإغلاق الخوادم السحابية التي انطلقت منها الهجمات على خط أنابيب كولونيال و 12 شركة أخرى. كما استعادوا البيانات المسروقة التي كانت متجهة إلى روسيا.
تم إغلاق خط الأنابيب الرئيسي لعدة أيام. بينما تأثرت خطوط الأنابيب الأصغر أيضًا ، تمت استعادتها أولاً كجزء من خطة مرحلية. يمتد خط الأنابيب من تكساس إلى الشمال الشرقي ، ويقدم حوالي 45٪ من الوقود الذي يستهلكه الساحل الشرقي.
حقائق
في يوم الجمعة ، 7 مايو ، أعلن خط أنابيب كولونيال أن عملياته قد توقفت نتيجة حادثة فدية أدت إلى إغلاق خط الأنابيب الرئيسي وخطوط الأنابيب الأصغر. بدأت الاستجابة للحادث في اليوم السابق ، يوم الخميس.
بحلول يوم الأحد ، عادت الخطوط الأصغر للعمل مرة أخرى. ومع ذلك ، لا يزال الخط الرئيسي منخفضًا في وقت كتابة هذا التقرير. في وقت مبكر من الأسبوع ، عمل الرئيس جو بايدن مع وزارة النقل لرفع قيود ساعات نقل النفط بالشاحنات للحفاظ على تدفق منتجات الغاز. يوم الأربعاء ، أفرج البيت الأبيض عن ملف الأمر التنفيذي بشأن فرض الأمن السيبراني الوطني. خط الأنابيب الاستعماري يعمل الآن بكامل طاقته ، ولكن ليس قبل أن يبدأ المستهلكون المصابون بالذعر في تخزين الغاز والتذمر من ارتفاع الأسعار.
ينقل خط الأنابيب الاستعماري أكثر من 2.5 مليون برميل يوميًا من الديزل والبنزين ووقود الطائرات والغاز الطبيعي عبر خطوط أنابيب ساحل الخليج التي تمتد لأكثر من 5,500 ميل.
ذكرت وكالة رويترز ذلك سرق المتسللون أكثر من 100 جيجابايت من البيانات وأن مكتب التحقيقات الفيدرالي والوكالات الحكومية الأخرى قد تعاونوا بنجاح مع الشركات الخاصة لإزالة الخوادم السحابية التي استخدمها المتسللون لسرقة البيانات. لم يتم الكشف عن مبلغ الفدية وكذلك رد شركة كولونيال بايبلاين على محاولة الابتزاز.
تدعي DarkSide أنها لا تستهدف المدارس أو المستشفيات أو دور رعاية المسنين أو المنظمات الحكومية وأنها تتبرع بجزء من فضلتها للأعمال الخيرية. وبحسب ما ورد تطالب المجموعة بالدفع مقابل مفتاح فك التشفير وتطالب بشكل متزايد بدفع مبلغ إضافي لعدم نشر البيانات المسروقة. صرح DarkSide أيضًا على موقعه على الإنترنت مؤخرًا أنه ليس له دوافع جيوسياسية.
اعتبر هجوم خط الأنابيب الاستعماري "أسوأ هجوم على البنية التحتية الحيوية حتى الآن".
الدروس المستفادة
أصبحت البنية التحتية الحيوية للولايات المتحدة هدفًا شائعًا للحرب الإلكترونية. كانت النقطة الأساسية الضعيفة هي شيخوخة أنظمة التحكم التكنولوجية والصناعية (ICSs) التي قد تفتقر إلى الأمن المادي والإلكتروني الكافي.
المشكلة ليست جديدة ، لكن عدد الهجمات مستمر في الارتفاع.
نصائح سريعة
لا توجد شركة محصنة ضد هجوم برامج الفدية.
- قصر الامتيازات الإدارية.
- قصر استخدام الأجهزة والبرامج على الأجهزة والبرامج المصرح بها. في حين أن هذا قد لا يكون ممكنًا في جميع المنظمات ، إلا أنه مهم لمؤسسات البنية التحتية الحيوية.
- مراقبة النظام والتطبيق والشبكة وسلوك المستخدم في حالة النشاط الشاذ.
- قم بإجراء تقييم شامل للأمن السيبراني يتضمن اختبار اختراق القبعة البيضاء. يجب على مؤسسات البنية التحتية الحيوية التحقق من نقاط الضعف المادية والإلكترونية.
- تقوية البقع اللينة.
- أحصل على خطة الاستجابة للحوادث في مكان يشمل العمليات والتمويل والقانون والامتثال وتكنولوجيا المعلومات وإدارة المخاطر والاتصالات.
- بقعة البرنامج في أسرع وقت ممكن.
- تدريب وتحديث القوى العاملة على النظافة الإلكترونية.
- إذا تعرضت شركتك للهجوم ، فقم بإشراك شركة متخصصة فيها التحاليل الجنائية. اتصل بجهات إنفاذ القانون المحلية والاتحادية ، حسب الاقتضاء.
كوينسمارت. Beste Bitcoin-Börse في أوروبا
المصدر: https://www.cshub.com/attacks/articles/iotw-ransomware-attack-closes-colonial-pipeline
