Kibertámadás miatt volt hetekig nagy benzin és gázolajhiány az USA több államában?

A Colonial Pipeline vezérigazgatója néhány órán belül úgy döntött, hogy kifizeti a 4,4 millió dolláros váltságdíjat

image.png 

A Colonial Pipeline vezérigazgatója nyilvánosan elismerte, hogy kifizette a DarkSide ransomware bandát, így elsőként láthatta, hogyan bontakozott ki az Egyesült Államok infrastruktúráját ért legnagyobb kibertámadás. A gyarmati vezérigazgató, Joseph Blount elismerte, hogy a cég 4,4 millió dollárt fizetett a hackereknek néhány órával azután, hogy a támadás megbénította a vállalat kulcsfontosságú rendszereit – annak ellenére, hogy a csővezeték egy hétig offline volt.

„Tudom, hogy ez nagyon vitatott döntés” – mondta Blount arról a döntésről, hogy váltságdíjat fizetett annak a hackerbandának, amely megbénította a keleti partra üzemanyagot szállító 5500 mérföldes vezetékrendszert. Az ő megjegyzései jelentik a vállalat első nyilvános elismerését a váltságdíj fizetéséről, amely benzinnel, gázolajjal és repülőgép-üzemanyaggal látja el a keleti partot.

A támadás május 7-én, hajnali 5.30-kor kezdődött, amikor a georgiai székhelyű cég egyik alkalmazottja hackerek váltságdíját fedezte fel a vezérlőterem számítógépén. Blount kevesebb mint fél órával később értesítették, amikor munkába indulni készült, miután a vezérlőterem dolgozója riasztotta a vezetőséget.

Miközben a vállalat megvizsgálta, milyen mélyen hatoltak be a hackerek a rendszereibe, elkezdte leállítani a csővezeték áramlását. A Colonial körülbelül egy órába telt, amíg leállította az 5500 mérföldes csővezeték-hálózatot, amely a houstoni finomítói csomóponttól a New York-i kikötőig húzódik, és 260 szállítási ponttal rendelkezik. Blount szerint ez volt az első eset a csővezeték 40 éves történetében, hogy az egész rendszert egyszerre leállították.

A Colonial ragaszkodik ahhoz, hogy a ransomware feltörése nem érte el az operatív irányítást, de a csővezetéket biztonsági aggályok és a titkosító vírus terjedésének megakadályozása miatt leállították. Az alkalmazottakat arra utasították, hogy ne jelentkezzenek be a vállalati hálózatba, amíg a vállalat informatikai rendszerei le vannak zárva. A gyarmati tisztviselők kétségbeesetten hívták az FBI-t és a Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökséget.

Sötétedéskor Blount úgy döntött, hogy teljesíti a hackerek követeléseit, és elmondta a Journalnak, hogy úgy érzi, nincs más választása, mivel a csővezeték a keleti part üzemanyag-ellátásának 45 százalékáért felelős. Blount kijelentette, hogy a cég nem tudja, milyen mélyen hatoltak be a hackerek a rendszerbe, vagy mennyi ideig tart a helyreállítása, így nem maradt más választása, mint kifizetni őket.

Az FBI és a kiberbiztonsági szakértők többször is óva intették a vállalkozásokat a zsarolási követelések kifizetésétől, azt állítva, hogy ez csak újabb támadásokra ösztönöz. Colonial konzultált szakértőkkel, akik korábban a DarkSide áldozatainak segítettek, mielőtt május 7-én kifizették volna a 4,4 millió dolláros váltságdíjat Bitcoinban. A fizetésért cserébe a hackerek egy visszafejtő kulcsot és egy eszközt küldtek a túszrendszerek feloldására.

Bár az eszköz hasznos volt, végül nem volt elegendő a vállalat rendszereinek teljes helyreállításához. Káosz napjai következtek, és végigsöpört a délen. A vezetéket összesen hat napra leállították, ami üzemanyaghiányt okozott Baltimore-tól Mississippiig, 16 000 benzinkút száradt ki.

Mivel a digitális megfigyelés nem volt elérhető, 300 gyarmati alkalmazottat kénytelenek fizikailag járőrözni az 5500 mérföldes csővezeték-hálózaton, keresve a sérülés nyomait. A csővezeték kiesése a napok előrehaladtával a nemzeti válság szintjére nőtt.

Az Energiaügyi Minisztérium szolgált a vállalat szövetségi kapcsolattartójaként, Jennifer Granholm energiaügyi miniszter pedig rendszeresen kapott tájékoztatást a szövetségi válaszok irányításához. Mivel a válság múlt szerdán lázba lépett, Joe Biden elnök a nemzethez fordult, és egy napon belül „jó hírt” ígért. A Colonial múlt csütörtökön bejelentette, hogy a kibertámadás miatt egy hétre leállította a vonalat, és minden piacra újraindította a működését és az üzemanyag-szállítást.

A kimaradások azonban tovább folytatódtak, miközben a beszállítók versenyeznek a kereslet kielégítése és a kimerült benzinkutak feltöltése érdekében. Szerda reggel Washington DC-ben a benzinkutak 61 százalékán, Észak-Karolinában, Dél-Karolinában és Georgiában pedig az állomások több mint harmadában volt kifogyott a benzin. Blount kijelentette, hogy az elmúlt öt évben a Colonial hozzávetőleg 1,5 milliárd dollárt fektetett be 5500 mérföldes vezetékrendszere integritásának megőrzésébe, valamint 200 millió dollárt az információs technológiába.

Míg a csővezeték áramlása visszatért a normális szintre, Blount becslése szerint az incidens több tízmillió dollárba fog kerülni a Colonialnak, hogy hónapokon keresztül teljesen helyreállítsa a működé>sét.

/Forrás: https://thedailycable.com/05/20/general-news/38899/within-hours-the-ceo-of-colonial-pipeline-decided-to-pay-the-4-4-million-ransom/ *B.Kiss-Tóth László 2021.11.27.