ZSAROLÓVÍRUS TÁMADÁS BÉNÍTOTTA LE AZ USA LEGNAGYOBB ÜZEMANYAG-SZÁLLÍTÓ RENDSZERÉT

2021. május 14. péntek, 06:41
A Colonial Pipeline rendelkezik a legnagyobb, közel 9 000 km hosszú üzemanyag-szállító hálózattal az Egyesült Államokban, amely a keleti part üzemanyag-ellátásának 45%-áért felel. A cég szombati közleménye szerint egy informatikai rendszereiket ért zsarolóvírus támadás miatt le kellett állítaniuk a szállítást a teljes hálózaton. A vasárnapi frissítés szerint ugyan egyes terminálok és kiszolgálópontok közötti összeköttetések már működnek, a fő szolgáltatások továbbra is offline állapotban vannak. A Bloomberg és a The Wall Street Journal információi szerint a DarkSide ransomware csoport a felelős az incidensért.

Twitter megosztás
Cikk nyomtatása

 Az Egyesült Államok elnöke 2021. május 10-ei sajótájékoztatója során közölte: az amerikai hírszerzés nem rendelkezik arra vonatkozó információval, hogy Oroszországnak bármi köze lenne az USA legnagyobb üzemanyag-szállító vállalata (Colonial Pipeline) elleni zsarolóvírus támadáshoz. Az elnöki nyilatkozat néhány órával azt követően történt, hogy az FBI formálisan is a Darkside ransomware csoportot nevezte meg a támadás okozójaként. A hacker csoport régebbről ismert, szakértők szerint annak fejlesztői feltételezhetően Oroszországból vagy egy posztszovjet államból származnak, ugyanis a vírus úgy került konfigurálásra, hogy az ebben a régióban található gépeken nem okoz kárt.

Azt, hogy a Colonial-incidens kapcsán vélhetően valóban nem politikai, hanem sokkal inkább financiális indíttatású műveletről beszélhetünk, megerősíteni látszik az az üzenet is, amit a Darkside csoport posztolt a darkwebes portálján. Eszerint a támadók célja egyedül a pénzszerzés volt, és a célpont kiválasztásakor csupán azt tartották szem előtt, hogy egy nagyvállalat ellen indítsanak támadást. Az eset mindettől függetlenül ismét előtérbe hozta az orosz állam felelősségének kérdését a zsarolóvírus támadásokkal kapcsoaltban, amiért egyes biztonsági szakértők és amerikai szervek szerint Oroszország mindaddig oltalom alá veszi a zsarolóvírus csoportokat, amíg orosz nyelvterületen nem indítanak műveleteket. Mivel a Colonial elleni támadás komoly gázhiány veszélyével fenyeget az USA keleti partján, sokan azt várják a Biden adminisztrációtól, hogy koncentráltan lépjen fel a ransomware fenyegetési szereplők ellen. Ennek egy lehetséges módjáról iparági szereplők  nemrég egy 80 oldalas javaslatot terjesztettek fel a Fehér Ház részére.

N
KI