– Rurociąg Colonial Pipeline powrócił do pełnej sprawności po ataku hakerskim – oznajmił Joe Biden. Prezydent Stanów Zjednoczonych poinformował ponadto, że chociaż odpowiedzialni za cyberatak znajdują się w Rosji, to za całą akcją nie stały władze na Kremlu.
Spółka operującą rurociągiem wydała komunikat, że proces wznawiania przesyłu paliwa rozpoczął się o godz. 17 czasu lokalnego (godz. 23 czasu polskiego). Uprzedzono jednak, że przez pierwsze dni mogą pojawiać się pewne trudności i klienci mogą być narażeni na przerwy w dostawach. Amerykański prezydent zapowiedział, że wkrótce miną przypadki braku paliw na stacjach benzynowych. – Niedługo rurociąg osiągnie pełną przepustowość, a przesłane paliwo wystarczy do zapełnienia baków pół miliarda aut – dodał.
Kto za tym stoi?
Odpowiedzialność za atak hakerski wzięła grupa DarkSide, która trudni się atakami typu ransomware. Uznaje się ją za organizację pochodzenia rosyjskiego, która miałaby być odpowiedzialna za szereg innych podobnych przestępstw. Sama grupa szczyci się, że jej celem do tej pory było ponad 80 amerykańskich i europejskich firm.
Według agencji Bloomberg, która powołuje się na osoby wtajemniczone w transakcję, operator sieci rurociągów Colonial Pipeline zapłacił hakerom okup w wysokości około 5 milionów dolarów. W zamian firma otrzymała możliwość deszyfracji danych zablokowanych przez wirusa. Płatność miała nastąpić już kilka godzin po ataku, ale przywracanie systemu trwało na tyle wolno, że spowodowało braki w zasobach paliwowych w ponad połowie stacji m.in. w Karolinie Południowej i Północnej czy w Wirginii.
Skutki cyberataku
Przymusowa przerwa od normalnego funkcjonowania trwała więcej niż tydzień. Wielu ekspertów zdążyło już zabrać głos na ten temat. – Atak uderzył w rurociąg, który dostarczał 45 proc. paliwa ze wschodniego wybrzeża USA. Już teraz to jeden z najbardziej uciążliwych dla systemu cyberataków w najnowszej historii – ocenił dla Reutersa komentator spraw zagranicznych Peter Apps.
W czwartek Joe Biden podpisał rozporządzenie, którego celem jest wzmocnienie cyberbezpieczeństwa prywatnych firm, aby lepiej zapobiegać podobnym atakom. Od teraz każda firma prowadząca transakcje z rządem federalnym natychmiast musi przekazać informacje o niepożądanych ingerencjach w jej systemy komputerowe. – Operator Colonial Pipeline jest jednak w prywatnych rękach, nie możemy zmusić samej firmy do rozbudowy ochrony wewnętrznej sieci – zastrzegł Prezydent Stanów Zjednoczonych. Dodał jednak, że mimo wszystko jego kraj z pewnością musi jeszcze wzmocnić infrastrukturę.
#Wiadomości | Amerykański operator rurociągu Colonial Pipeline zapłacił 5 mln dolarów okupu rosyjskim cyberprzestępcom za odblokowanie przesyłu paliwa – poinformowały amerykańskie media. pic.twitter.com/1jkrNOPPIe
— WiadomościTVP (@WiadomosciTVP) May 14, 2021
Źródło: Polskie Radio