Američki naftovod Colonial Pipeline oporavlja se od sajber napada zbog kog je bio prinuđen da prekine svoj operacije.
Colonial Pipeline pretrpeo je ransomware napad 7. maja, pa su, da bi sprečili širenje malvera, morali da ugase kompletnu mrežu.
Kolike su posledice gašenja možete da pretpostavite, ako znate da ovaj naftovod snabdeva skoro pola istočne obale SAD. Pretpostavlja se da će i cena goriva skočiti zbog ovog incidenta.
Iako se još uvek ne zna pouzdano kako je ransomware dospeo u sistem, pretpostavlja se da su napadači upali u sistem preko phishing emaila.
Zašto je sajber napad uspeo da ugrozi rad naftovoda?
Operacije Colonial naftovoda su u velikoj meri digitalizovane i sve su povezane na centralni sistem. Svim uređajima koji se koriste za rad modernog naftovoda upravljaju računari, umesto da ih fizički kontrolišu ljudi. Ako su ti računari povezani sa unutrašnjom mrežom organizacije i ona bude pogođena sajber napadom, tada je čitav naftovod ugrožen.
Ransomware-as-a-service iza napada
Od početka se pretpostavljalo da iza napada stoji DarkSide, sajber-kriminalna organizacija koja nudi svoj ransomware kao uslugu, što je kasnije potvrdio i FBI. DarkSide naplaćuje svoje usluge tako što uzima deo plena, odnosno procenat zarade od ransomware napada.
Nakon napada na Colonial Pipeline, DarkSide grupa objavila je neku vrstu izvinjenja, jer nisu znali da će njihov „partner“ napasti organizaciju koja ima toliki javni značaj. Navodno, njihov cilj je da zarade, a ne da stvaraju probleme, pa će ubuduće proveravati koga njihovi partneri planiraju da napadnu.
Plaćena otkupnina
Kako prenosi Bloomberg, Colonial je platio otkupninu od oko 5 miliona USD u kripto valuti nekoliko sati posle napada. U zvaničnim izjavama kompanije nije bilo reči o plaćanju otkupnine.
Nakon plaćanja otkupnine, napadač je poslao alat za dekriptovanje, međutim alat je toliko spor da je Colonial bio prinuđen da oporavlja sistem iz svog bekapa.