Un atac cibernetic împotriva unui operator major de conducte din Statele Unite, Colonial Pipeline, a dus la oprirea reţelei care transportă 45% din carburantul necesar coastei de est a ţării, surse din industrie afirmând că este vorba despre un atac de tip ransomware, relatează agenția Reuters, citată de News.ro.

HotNews.roFoto: Hotnews

Compania transportă 2,5 milioane de barili de benzină, motorină, combustibil pentru avioane şi alte produse rafinate pe zi, prin 8.850 kilometri de conducte care leagă rafinării de pe Coasta Golfului de estul şi sudul Statelor Unite.

Colonial a oprit sistemele pentru a bloca pericolul, după descoperirea atacului de vineri, se arată într-un comunicat.

Această acţiune a oprit temporar operaţiunile şi a afectat unele dintre sistemele sale IT, a spus compania.

În timp ce ancheta guvernului SUA se află într-o fază incipientă, un fost oficial al guvernului SUA şi două surse din industrie au declarat că hackerii sunt cel mai probabil un grup de hackeri extrem de profesionist. Anchetatorii analizează dacă este responsabil un grup supranumit ”DarkSide” de către comunitatea de cercetare a securităţii cibernetice, a spus fostul oficial guvernamental.

DarkSide este cunoscut pentru desfăşurarea de atacuri ransomware şi extorcarea victimelor, evitând în acelaşi timp, selectiv, ţintele din statele post-sovietice.

Software-ul rău intenţionat utilizat în atac a fost un ransomware, au spus două surse din industria de securitate cibernetică familiare cu această chestiune.

Ransomware este un tip de malware conceput pentru blocarea sistemelor prin criptarea datelor şi solicitarea plăţii pentru recâştigarea accesului.

Programele malware au crescut în popularitate în ultimii cinci ani. Colonial a angajat o firmă terţă de securitate cibernetică, pentru a lansa o anchetă, şi a contactat forţele de ordine şi alte agenţii federale, a spus aceasta.

Compania de securitate cibernetică FireEye fost adusă pentru a răspunde atacului, au declarat surse din industria de securitate cibernetică.

Întrebată dacă lucrează la acest caz, FireEye a refuzat să comenteze.

Administraţia americană pentru securitatea transporturilor a declarat pentru Reuters că lucrează cu alte agenţii la această situaţie.

Colonial nu a oferit mai multe detalii şi nici nu a spus pentru cât timp vor rămâne închise conductele sale.

Compania cu sediul privat din Georgia este deţinută de CDPQ Colonial Partners (SUA), Colonial Pipeline 2, KKR-Keats Pipeline Investors, Koch Capital Investments Company şi Shell Midstream Operating.

„Vulnerabilităţile securităţii cibernetice au devenit o problemă sistemică”, a declarat Algirde Pipikaite, director pentru strategia cibernetică la Centrul pentru securitate cibernetică al Forumului Economic Mondial.