Атака программ-вымогателей на крупнейший нефтепровод в США на прошлой неделе отключила сервис на выходных, что привело к серьезным сбоям в работе и внезапному росту цен на топливо.
Взлом рассматривается многими как одна из самых серьезных атак, когда-либо успешно направленных на критически важную национальную инфраструктуру. По трубопроводу проходит 2,5 миллиона баррелей в день, или примерно 45% поставок дизельного топлива, бензина и авиакеросина на Восточное побережье США.
Считается, что доступ к сети был получен через административную часть компьютерной системы Colonial, а не через прямую атаку.
Шеннан Форт, глава подразделения киберрисков в McGill and Partners, отметила, что Colonial сейчас стоит перед трудным решением, и предупредила, что многие другие организации также остаются неготовыми к атакам подобного рода.
«Хотя Colonial будет круглосуточно работать над удалением этой программы-вымогателя из своих систем, у организации, вероятно, останется два варианта», - пояснила Форт. «Либо работайть над удалением этой программы-вымогателя со всех своих систем, - сложный и дорогостоящий процесс, который может занять несколько недель. Или заплатить выкуп - однако при оплате нет гарантии, что системы, включая их данные, будут полностью восстановлены.
«Хотя мы не знаем, чего они требуют киберпреступники, выкуп может исчисляться десятками миллионов долларов - и часто они выплачиваются», - добавила она.
Министерство транспорта США сделало чрезвычайное заявление в связи с нарушением работы Colonial Pipeline, поскольку поставщик топлива еще не подтвердил, когда он сможет возобновить работу в полном объеме.
Экстренный приказ направлен на облегчение альтернативных маршрутов транспортировки нефти и газа, чтобы избежать дальнейшего дефицита и ограничить рост цен.
По данным ФБР, хакеры, стоящие за атакой, принадлежат к российской киберпреступной организации под названием DarkSide, которая заявляет о своей аполитичности и преследует только цели получения выкупа у сети Colonial Pipeline.
«Кибератаки никуда не денутся, киберпреступники продолжают развиваться, а это означает, что организации будут продолжать сталкиваться с серьезными проблемами, если они не примут реальных превентивных и смягчающих мер», - продолжила Форт.
«Существует четкая корреляция между подготовкой к такого рода атакам и необходимостью платить выкуп. Чем более подготовлена компания, например, к подробным мерам по резервному копированию и обеспечению непрерывности данных, тем меньше вероятность, что ее заставят платить».
Подготовлено порталом Allinsurance.kz