Объявление

#60 Кибератака на Colonial Pipeline Company: Hack Colonial Pipeline Network


 

 
*article in Russian and English

*English translation below

9 мая 2021 года хакеры взломали компьютерную сеть трубопроводной компании Colonial Pipeline, в результате чего организация закрыла один из основных маршрутов доставки топлива по США. Вирус типа вымогателя серьезно повлиял на инфраструктуру и вызвал опасения по поводу проблем с поставками. 




Colonial Pipeline со штаб-квартирой в Альфаретте, Джорджия (название города - вариация имени вымышленной кавказской девушки Альфарата из песни XIX века «Голубая Юниата». Также считается, что название города происходит от первой буквы греческого алфавита), и правительство США обвинили в масштабном отключении трубопровода программы-вымогатели. В качестве виновников инцидента рассматривается банда киберпреступников. Хакеры регулярно перехватывают важные данные и блокируют компьютерные сети, предлагая восстановить порядок в делах компаний в обмен на денежные выплаты.



Официальной информации о том, какая группа предположительно стоит за вторжением, нет. Локализовать авторов вредоносной активность в Интернете бывает чрезвычайно сложно. Однако бывший официальный представитель США и три отраслевых источника сообщили агентству  Reuters, что подозревается группа «DarkSide». Если так, то вина ляжет на новую, но профессиональную группу преступников, действующих с территории СНГ, бывших советских республик.



В реагировании на инцидент участвуют специалисты по кибербезопасности из FireEye.

Программы-вымогатели способны нанести катастрофический ущерб компьютерным сетям организации. Вирус блокирует важные данные и даже дезактивирует компьютеры. Практика показывает, что влияние кибератак на внутреннюю работу энергетических компаний варьируется.

Разрушительная кибератака на Saudi Aramco в 2012 году нанесла ущерб ИТ-сети нефтяного гиганта, но оставила производство более или менее невредимым. Напротив, атака программ-вымогателей на Norsk Hydro побудила производителя алюминия временно остановить автоматизированное производство на своих литейных заводах.

По мнению экспертов, серьезность дела Colonial будет зависеть от того, смогла ли программа-вымогатель проникнуть в операционную технологическую сеть компании, которая взаимодействует с технологической цепочкой.
 
В этом году официальные лица правительства США уже объявляли о вторжении на неназванный компрессорный завод природного газа, поразившее операционную технологическую сеть компании, которое привело к закрытию всего трубопровода на два дня.



Colonial не сообщал публично о масштабах атаки. Роберт М. Ли, директор фирмы Dragos, занимающейся кибербезопасностью, заявил, что, по его мнению, операционная сеть Colonial была предварительно отключена, «чтобы убедиться, что по ее системам ничего не распространяется». Он надеется, что это приведет к «временному отключению, а не к чему-то более длительному».

Официальные лица правительства США содействуют восстановлению Colonial. Стараясь одновременно избежать серьезных перебоев в поставках топлива, если отключение продолжится.



Трубопроводная система Colonial обслуживает крупные аэропорты США, в том числе аэропорт Хартсфилд-Джексон в Атланте, который является самым загруженным в мире с точки зрения пассажиропотока. Эксперты говорят, что могут пострадать региональные поставки топлива, если трубопровод останется закрытым.

Эндрю Липов, президент Lipow Oil Associates, считает, что 4 - 5 дней  остановки трубопровода на больших территориях в средней части Атлантического океана и на юго-восточном крае могут стать критическими.

Сколько времени будет ли трубопровод простаивать, зависит от того, насколько глубоко хакеры проникли в сеть Colonial и как быстро эксперты по кибербезопасности смогут преодолеть последствия кибератаки.

***
ENG
***

Hackers broke into Colonial Pipeline's network, leading the company to shut down one of America's major fuel delivery routes. The ransomware-type virus has severely impacted the infrastructure and raised fears of supply issues. Reuters summed up the situation with the knowledge available on the morning of May 10.

Alpharetta, Ga., Based Colonial Pipeline and the U.S. government both blamed the massive outage on ransomware, pointing to gangs of cybercriminals who routinely take data and computer networks hostage in exchange for cash payments. digital currency.

There is no official information on which group is believed to be behind the intrusion - and it can be extremely difficult to attribute malicious activity online - but a former US official and three industry sources said to Reuters that a group dubbed "DarkSide" was among the suspects. If so, the blame would fall on a new but professional group of criminals operating from the former Soviet republics.

Cyber ​​security firm FireEye is participating in the response to the incident, according to three industry sources.

Ransomware can cause catastrophic damage to an organization's network by locking down critical data or even destroying computers. But the effect on the inner workings of energy companies varies.
A destructive cyberattack on Saudi Aramco in 2012 crippled the oil giant's IT network, but left production more or less unscathed. In contrast, more recent ransomware at Norsk Hydro has temporarily caused the aluminum maker to abandon automated production at its foundries.
According to experts, the severity of the Colonial case will depend on whether the ransomware was able to penetrate the company's operational technology network, which interfaces with the pipeline itself. Earlier this year, U.S. government officials announced that an intrusion into an unnamed natural gas compressor plant that has spread through the company's operational technology network resulted in the closure of the entire pipeline for two days.

Colonial has not given a public indication of the scope of the attack, but Robert M. Lee, director of cybersecurity firm Dragos, said he believes Colonial's operational network has been proactively shut down. "to make sure nothing was spreading through its systems." He hopes this will result in "a temporary outage rather than something more lasting."
U.S. government officials are working with Colonial to help it recover while working to avoid more serious disruptions to the fuel supply should the outage continue.

Colonial's pipeline system serves major U.S. airports, including Atlanta's Hartsfield Jackson Airport, the world's busiest in terms of passenger traffic, and experts say regional fuel supply could be affected if the pipeline remains closed.

“A one to two day outage is really a minor problem,” said Andrew Lipow, president of Lipow Oil Associates. But by the fourth or fifth day, he added, "we could see a much larger impact in large areas of the mid-Atlantic and southeastern coast."

Whether the pipeline will remain closed for that long depends on how deep hackers have penetrated Colonial's network and how quickly cybersecurity experts can get them out.

***

#technologies
 


АНОНСЫ СТАТЕЙ БЛОГА "В МИРЕ ИТ" ЧИТАЙТЕ:
ANNOUNCEMENTS OF BLOG ARTICLES "IN THE WORLD OF IT" READ:


  FACEBOOK 





Блог В мире ИТ      Blog In the world of IT

#компьютерныйвирус #malware #hack #tech #securityrisk, #ransomware #cyberattack, ,#redkeysolutions #cybersecurity #securitysystem, #вируснаяатака #technoblog #техноблог #redcat #cybersec, вмиреит #intheworldofIT #кибербезопасность #safety #infosec, #vmireit #nvkz #russia #siberia #новокузнецк #databreach, #cybersecurityawareness #cryptocurrency #cyberthreats, #cryptocrime,

Комментарии