Компания Colonial Pipeline не сообщила, что от нее требуют (сколько денег или иных требования) и кто именно стоит за угрозой. Атаки программ-вымогателей обычно осуществляются хакерами-преступниками, которые шифруют данные, парализуют сети жертв и требуют большой платы за их расшифровку. Colonial Pipeline поставляет примерно 45% топлива, потребляемого на восточном побережье США.
Компания заявила, что атака с использованием программ-вымогателей в пятницу (7 мая) затронула некоторые из ее ИТ-система и что пришлось остановить работу конвейера.
Компания транспортирует бензин, дизельное топливо, реактивное топливо и мазут для отопления домов с нефтеперерабатывающих заводов, расположенных на побережье Мексиканского залива, по трубопроводам, идущим из Техаса в Нью-Джерси. Ее трубопроводная система охватывает более 8 800 км, транспортируя более 450 миллионов литров нефтепродуктов в день.
Белый дом заявил, что президент Джо Байден был проинформирован в субботу утром, и федеральное правительство работает с компанией, чтобы оценить последствия атаки, восстановить операции и избежать перебоев в поставках. Правительство планирует различные сценарии и работает с государственными и местными властями над мерами по смягчению любых потенциальных проблем с поставками. Кроме властей над ситуацией работает частная компания по кибербезопасности FireEye. Стоит напомнить, что последние несколько месяцев произошли массовые нарушения работы государственных органов и корпораций в результате кибератак, за которые США ввела санкции против России в прошлом месяце.
Нефтяной аналитик Энди Липов сказал, что влияние атаки на поставки и цены на топливо зависит от того, как долго трубопровод не работает. По его словам, простой на один или два дня будет минимальным, но перерыв на пять или шесть дней может вызвать дефицит и рост цен, особенно в районе, простирающемся от центральной Алабамы до Вашингтона. Основная проблема, связанная с длительной задержкой, будет связана с поставкой авиакеросина, необходимого для поддержания работы крупных аэропортов, таких как Атланта и Шарлотт, Северная Каролина. В данный момент прошло три дня из пяти, которые приведут к грандиозным проблемам на восточном побережье США.
Программа-вымогатель шифрует данные организации-жертвы. Преступники оставляют на зараженных компьютерах инструкции о том, как вести переговоры о выплате выкупа, и после оплаты предоставляют программные ключи дешифрования.
Атаки, в основном со стороны преступных синдикатов, действующих за пределами России и других стран, в прошлом году достигли масштабов эпидемии, стоив больницам, медицинским исследователям частного бизнеса, государственным и местным органам власти и школам десятки миллиардов долларов. Представители администрации Байдена предупреждают об угрозе национальной безопасности, особенно после того, как преступники начали воровать данные, прежде чем взломать сети жертв и заявить, что они раскроют их в интернете, если не будет уплачен выкуп.
В прошлом году средний размер выкупа, выплачиваемого в США, вырос почти в три раза и превысил $310 000. По данным компании Coveware, среднее время простоя для жертв атак программ-вымогателей составляет 21 день.
Представители правоохранительных органов США говорят, что некоторые из этих преступников работали с российскими спецслужбами и что Кремль получает выгоду, нанося ущерб экономике противника. Эти операции также потенциально могут служить прикрытием для сбора разведданных.
Отключение происходит в то время, когда цены на энергоносители уже растут, поскольку экономика вновь открывается после снятия ограничений на пандемию. Средний показатель по стране на литр бензина вырос с 0,9 цента до 60 центов.
В апреле Белый дом объявил о 100-дневной инициативе, направленной на защиту электроэнергетической системы страны от кибератак путем поощрения владельцев и операторов электростанций и электроэнергетических компаний к совершенствованию своих возможностей по выявлению киберугроз для своих сетей. Он включает в себя конкретные этапы внедрения технологий, чтобы они могли обнаруживать вторжения и реагировать на них в режиме реального времени.
Читать еще:
Интенсивность нового мощнейшего лазера сравнима с падающим на Землю светом Солнца.
Посмотрите на фото падающей на Землю китайской ракеты.
В США выпущены первые генетически модифицированные комары, чтобы остановить их размножение.