兆候は、ロビンフッドのようなハッキンググループであるDarkSideが成功裏に実行したという事実を示しています。 ランサムウェア ジョージアを拠点とする植民地パイプラインを閉鎖する攻撃。 どのように 事件 米国の国内石油の東部州への流通とガス価格にさらに影響を与えるでしょう。 

米国政府機関と協力している民間企業は、コロニアルパイプラインと他の12社への攻撃が開始されたクラウドサーバーをシャットダウンしました。 彼らはまた、ロシア向けの盗まれたデータを取得しました。

メインパイプラインは数日間閉鎖されています。 小規模なパイプラインも影響を受けましたが、段階的な計画の一環として最初に復元されました。 パイプラインはテキサスから北東に伸びており、東海岸で消費される燃料の約45％を供給しています。.

ファクト

7月XNUMX日金曜日、コロニアルパイプラインは、メインパイプラインと小規模パイプラインをシャットダウンするランサムウェアインシデントの結果として、その運用が停止されたと発表しました。 インシデント対応は前日の木曜日に始まりました。 

日曜日までに、より小さな路線が再び稼働しました。 ただし、この記事の執筆時点では、メインラインはダウンしたままです。 週の初めに、ジョー・バイデン大統領は運輸省と協力して、ガス製品の流れを維持するために石油トラックの時間制限を解除しました。 水曜日に、ホワイトハウスは 国家サイバーセキュリティの改善に関する大統領命令。 コロニアルパイプラインは現在完全に機能しています。 しかし、パニックに襲われた消費者がガスを買いだめし、値下げについて不平を言う前ではありませんでした.

コロニアルパイプラインは、2.5マイル以上に及ぶ湾岸パイプラインを介して、5,500日あたりXNUMX万バレル以上のディーゼル、ガソリン、ジェット燃料、天然ガスを輸送しています。

ロイターは、 ハッカーは100GBを超えるデータを盗みました また、FBIやその他の政府機関は、ハッカーがデータを盗むために使用したクラウドサーバーを停止するために、民間企業との協力に成功しました。 身代金の金額は未公開のままであり、恐喝未遂に対するコロニアルパイプラインの対応も非公開です。  

DarkSideは、学校、病院、養護施設、政府機関を対象としておらず、その報奨金の一部を慈善団体に寄付していると主張しています。 このグループは、復号化キーの支払いを要求し、盗まれたデータを公開しないように追加の支払いを要求するようになっていると報告されています。 DarkSideは最近、そのWebサイトで、地政学的な動機がないと述べています。

コロニアルパイプライン攻撃は、「これまでの重要なインフラストラクチャに対する最悪の攻撃」と見なされています。 

教訓

米国の重要なインフラストラクチャは、人気のあるサイバー戦争の標的になっています。 弱い下腹は、適切な物理的およびサイバーセキュリティを欠いている可能性のある技術および産業用制御システム（ICS）の老朽化です。

問題は新しいものではありません、 しかし、攻撃の数は増え続けています.

クイックヒント

ランサムウェア攻撃の影響を受けないビジネスはありません。

• リミット 管理権限.
• ハードウェアおよびソフトウェアの使用を、許可されたハードウェアおよびソフトウェアに制限します。 これはすべての組織で可能であるとは限りませんが、重要なインフラストラクチャ組織にとっては重要です。
• システム、アプリケーション、ネットワーク、およびユーザーの動作を監視して、異常なアクティビティがないか確認します。
• ホワイトハット侵入テストを含む徹底的なサイバーセキュリティ評価を行います。 重要なインフラストラクチャ組織は、物理的およびサイバーの弱点をチェックする必要があります。
• ソフトスポットを強化します。
• 一つ持っている 事件対応計画 運用、財務、法務、コンプライアンス、IT、リスク管理、コミュニケーションを含む適切な場所。
• パッチ できるだけ早くソフトウェア。
• 従業員のトレーニングと更新 サイバー衛生.
• あなたの会社が攻撃された場合は、専門の会社を雇ってください フォレンジック。 必要に応じて、地方および連邦の法執行機関に連絡してください。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース：https：//www.cshub.com/attacks/articles/iotw-ransomware-attack-closes-colonial-pipeline