Кібератака на Colonial Pipeline
Кібератака на Colonial Pipeline (7 травня 2021 року) — атака шкідливого ПЗ на американську трубопровідну систему Colonial Pipeline, в результаті якої робота останньої була зупинена[2][3][4]. Атака зупинила роботу всіх трубопроводів системи Colonial Pipeline[5][6][7][8]. В результаті атаки Президент Байден оголосив надзвичайний стан[9][10]. За оцінками преси, це «найуспішнiша кібератака на нафтову інфраструктуру в історії країни».
Кібератака на Colonial Pipeline | |
Місце розташування | Colonial Pipelined |
---|---|
Час/дата початку | 6 травня 2021[1] |
Час/дата закінчення | 7 травня 2021 |
Винуватець | DarkSide (хакерська група) |
Офіційний сайт |
Ймовірно, атаку було проведено хакерською групою DarkSide[11][12]. Вважається, що за день до атаки та ж група викрала 100 Гб даних з серверів компанії[13]. Хакери вимагали гроші за викрадені і за зашифровані дані компанії.[14] За даними CNN, група хакерів може бути пов'язана із Росією.[15]
Опис ситуації
Трубопровідна система Colonial Pipeline доставляє бензин, дизельне паливо і авіагас з Техасу до Нью-Йорку. Цією трубопровідною мережею надходить ~45 % палива, яке споживається на східному узбережжі США[4][16]. Атака відбулася на тлі зростання стурбованості з приводу уразливості інфраструктури для кібератак, що виникла після декількох гучних атак, в тому числі злому SolarWinds 2020 року, що вразив кілька державних установ, включаючи Пентагон, Міністерство фінансів, Державний департамент і Міністерство внутрішньої безпеки.
Перебіг подій
6 травня, через кілька годин після атаки, компанія заплатила хакерам $5 млн у криптовалюті за відновлення роботи[17]. Після оплати, хакери передали оператору дешифратор даних, але він працював дуже повільно, тому компанії довелося використовувати власні резервні копії.[18][19][20]
9 травня 2021 року оголошено надзвичайний стан через зупинку трубопроводу.[14] Організовується постачання пального цистернами, але потужностей не вистачає. Регіональний надзвичайний стан оголошено в 17 штатах і окрузі Колумбія. Він пом'якшує правила перевезення палива автомагістралями. До таких дій федеральний уряд вдався для того, щоб стабілізувати постачання палива із Техасу.[15]
Станом на 12 травня сайт Colonial Pipeline не працював.
13 травня трубопровід відновив роботу, на повернення до роботи в стандартному режимі компанії знадобилося кілька днів[21].
19 травня представники компанії підтвердили виплату хакерам грошей, але у меншому об'ємі, ніж було вказано у ЗМІ, що писали про $90 млн[22]. За словами директора Джозефа Блаунта, компанія заплатила хакерам $4,4 млн[23][24].
Примітки
- https://www.bloomberg.com/news/articles/2021-05-09/colonial-hackers-stole-data-thursday-ahead-of-pipeline-shutdown
- Bing, Christopher (8 травня 2021). Cyber attack shuts down top U.S. fuel pipeline network. Reuters. Процитовано 8 травня 2021.
- Segers, Grace (8 травня 2021). Cyberattack prompts major pipeline operator to halt operations. CBS News. Процитовано 8 травня 2021.
- Peñaloza, Marisa (8 травня 2021). Cybersecurity Attack Shuts Down A Top U.S. Gasoline Pipeline. NPR. Процитовано 8 травня 2021.
- Sanger, David (8 травня 2021). Cyberattack Forces a Shutdown of a Top U.S. Pipeline. New York Times. Процитовано 8 травня 2021.
- Eaton, Collin (8 травня 2021). U.S. Pipeline Cyberattack Forces Closure. Wall Street Journal. Процитовано 8 травня 2021.
- Stracqualursi, Veronica (8 травня 2021). Cyberattack forces major US fuel pipeline to shut down. CNN. Процитовано 8 травня 2021.
- Colonial Pipeline blames ransomware for pipeline shutdown. NBC News. 8 травня 2021. Процитовано 8 травня 2021.
- Suderman, Alan (8 травня 2021). Major US pipeline halts operations after ransomware attack. AP News. Процитовано 8 травня 2021.
- Top US pipeline operator shuts major fuel line after cyber attack. The Jerusalem Post. 8 травня 2021. Процитовано 8 травня 2021.
- GLORIA GONZALEZ, BEN LEFEBVRE and ERIC GELLER (8 травня 2021). 'Jugular' of the U.S. fuel pipeline system shuts down after cyberattack. Politico. «The infiltration of a major fuel pipeline is "the most significant, successful attack on energy infrastructure we know of."»
- Кібератака призвела до закриття найбільшого паливного трубопроводу в США. РБК-Украина (рос.). Процитовано 13 травня 2021.
- Jordan Robertson and William Turton (8 травня 2021). Colonial Hackers Stole Data Thursday Ahead of Shutdown. Bloomberg News.
- У США через кібератаку на трубопровід оголосили регіональну надзвичайну ситуацію, Дойче Велль, 10 травня 2021
- CNN: група хакерів, що атакувала трубопровід у США, може бути пов'язана з Росією, Радіо Свобода, 10 травня 2021
- Кібератака обмежила роботу одного з найбільших трубопроводів США, УП, 9 травня 2021
- Bloomberg - Are you a robot?. www.bloomberg.com. Процитовано 13 травня 2021.
- Colonial Pipeline заплатила хакерам 5 млн доларів за відновлення роботи, - Bloomberg. РБК-Украина (рос.). Процитовано 13 травня 2021.
- Colonial Pipeline заплатила хакерам 5 мільйонів доларів викупу — ЗМІ, Економічна правда, 13 травня 2021
- Colonial Pipeline: стоило ли платить хакерам 5 млн?, ВВС Русская служба, 14 мая 2021
- Трубопровід Colonial Pipeline в США відновив роботу після кібератаки. РБК-Украина (рос.). Процитовано 13 травня 2021.
- Хакери, які зламали трубопровід Colonial Pipeline, отримали 90 млн доларів. РБК-Украина (рос.). Процитовано 20 травня 2021.
- Colonial Pipeline підтвердила виплату викупу хакерам, але меншого, ніж пишуть ЗМІ. РБК-Украина (рос.). Процитовано 20 травня 2021.
- Volz, Collin Eaton and Dustin (19 травня 2021). WSJ News Exclusive | Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom. Wall Street Journal (амер.). ISSN 0099-9660. Процитовано 20 травня 2021.