ZDNET की सिफारिशें कई घंटों के परीक्षण, शोध और तुलनात्मक खरीदारी पर आधारित हैं। हम सर्वोत्तम उपलब्ध स्रोतों से डेटा इकट्ठा करते हैं, जिसमें विक्रेता और खुदरा विक्रेता लिस्टिंग के साथ-साथ अन्य प्रासंगिक और स्वतंत्र समीक्षा साइटें शामिल हैं। और हम यह पता लगाने के लिए ग्राहक समीक्षाओं पर गौर करते हैं कि उन वास्तविक लोगों के लिए क्या मायने रखता है जो पहले से ही उन उत्पादों और सेवाओं के मालिक हैं और उनका उपयोग करते हैं जिनका हम मूल्यांकन कर रहे हैं।
जब आप हमारी साइट से किसी खुदरा विक्रेता के पास क्लिक करते हैं और कोई उत्पाद या सेवा खरीदते हैं, तो हम संबद्ध कमीशन अर्जित कर सकते हैं। यह हमारे काम को समर्थन देने में मदद करता है, लेकिन हम क्या कवर करते हैं या कैसे कवर करते हैं, इसे प्रभावित नहीं करता है और यह आपके द्वारा भुगतान की जाने वाली कीमत को प्रभावित नहीं करता है। इन स्वतंत्र समीक्षाओं के लिए न तो ZDNET और न ही लेखक को मुआवजा दिया जाता है। दरअसल, हम सख्त दिशानिर्देशों का पालन करते हैं जो यह सुनिश्चित करते हैं कि हमारी संपादकीय सामग्री कभी भी विज्ञापनदाताओं से प्रभावित न हो।
ZDNET की संपादकीय टीम हमारे पाठक, आपकी ओर से लिखती है। हमारा लक्ष्य यथासंभव सबसे सटीक जानकारी और सबसे अधिक ज्ञानवर्धक सलाह प्रदान करना है तकनीकी गियर और उत्पादों की एक विस्तृत श्रृंखला पर बेहतर खरीदारी निर्णय लेने में आपकी सहायता करने के लिए सेवाएँ। हमारे संपादक यह सुनिश्चित करने के लिए प्रत्येक लेख की गहन समीक्षा और तथ्य-जांच करते हैं कि हमारी सामग्री उच्चतम मानकों को पूरा करती है। यदि हमने कोई त्रुटि की है या भ्रामक जानकारी प्रकाशित की है, तो हम लेख को सही या स्पष्ट करेंगे। यदि आपको हमारी सामग्री में अशुद्धियाँ दिखाई देती हैं, तो कृपया त्रुटि की रिपोर्ट करें
यह फॉर्म.1962 में स्थापित और इसका मुख्यालय अल्फ़ारेटा, जॉर्जिया में है, जो निजी स्वामित्व में है औपनिवेशिक पाइपलाइन संयुक्त राज्य अमेरिका में सबसे बड़े पाइपलाइन ऑपरेटरों में से एक है और पूर्वी तट के ईंधन का लगभग 45% प्रदान करता है, जिसमें गैसोलीन, डीजल, घरेलू हीटिंग तेल, जेट ईंधन और सैन्य आपूर्ति शामिल है।
कंपनी का कहना है कि वह टेक्सास से न्यूयॉर्क तक फैले क्षेत्र में प्रतिदिन 100 मिलियन गैलन से अधिक ईंधन का परिवहन करती है।
साइबर हमला कैसे हुआ, इसके बारे में कुछ ठोस विवरण नहीं हैं और संभावना है कि इसमें तब तक बदलाव नहीं आएगा कोलोनियल पाइपलाइन और जांच के लिए लाई गई तीसरे पक्ष की कंपनी ने अपने विश्लेषण का निष्कर्ष निकाला है घटना।
हालाँकि, जो हुआ वह रैंसमवेयर का प्रकोप था, जो डार्कसाइड समूह से जुड़ा था, जिसने औपनिवेशिक पाइपलाइन के नेटवर्क पर हमला किया।
प्रारंभिक आक्रमण वेक्टर ज्ञात नहीं है, लेकिन यह सिस्टम में एक पुरानी, अप्रकाशित भेद्यता हो सकती है; एक फ़िशिंग ईमेल जिसने एक कर्मचारी को सफलतापूर्वक मूर्ख बनाया; खरीदे गए या कहीं और प्राप्त किए गए एक्सेस क्रेडेंशियल्स का उपयोग जो पहले लीक हो गए थे, या किसी कंपनी के नेटवर्क में घुसपैठ करने के लिए साइबर अपराधियों द्वारा अपनाई गई अन्य रणनीतियां।
यह ध्यान दिया जाना चाहिए कि डार्कसाइड ऑपरेटरों ने परिचालन के बजाय व्यावसायिक पक्ष को लक्षित किया सिस्टम, जिसका अर्थ है कि इरादा पाइपलाइन भेजने के बजाय धन-उन्मुख था नीचे गिर रहा है।
तेल की दिग्गज कंपनी ने कहा कि उसने "खतरे को रोकने के लिए सक्रिय रूप से कुछ प्रणालियों को ऑफ़लाइन कर दिया, जिससे सभी पाइपलाइन संचालन अस्थायी रूप से रुक गए, और हमारे कुछ आईटी सिस्टम प्रभावित हुए।"
औपनिवेशिक पाइपलाइन का अद्यतन, सोमवार 10 को प्रकाशितने कहा कि सुधार जारी है और प्रत्येक प्रणाली पर "वृद्धिशील दृष्टिकोण" से काम किया जा रहा है।
"यह योजना हमारे परिचालन को चलाने वाली सुरक्षा और अनुपालन के साथ कई कारकों पर आधारित है निर्णय, और सप्ताह के अंत तक परिचालन सेवा को काफी हद तक बहाल करने का लक्ष्य।" कंपनी ने जोड़ा.
आगे के अपडेट में, कोलोनियल पाइपलाइन ने कहा कि एक लाइन मैन्युअल नियंत्रण में काम कर रही है जबकि गैस की आपूर्ति "उपलब्ध" है।
"हालांकि हमारी मुख्य लाइनें ऑफ़लाइन बनी हुई हैं, टर्मिनलों और डिलीवरी बिंदुओं के बीच कुछ छोटी पार्श्व लाइनें भी अब चालू हैं। हम अपनी सुविधाओं और अपने सिस्टम के अन्य स्थानों पर भंडारण टैंकों में उत्पाद सूची का मूल्यांकन करना जारी रखते हैं और इस उत्पाद को स्थानीय वितरण के लिए टर्मिनलों तक ले जाने के लिए अपने शिपर्स के साथ काम कर रहे हैं।"
जैसा कि कंपनी के संचालन मानचित्र में दिखाया गया है, पाइपलाइन संचालन और ईंधन वितरण का समर्थन और प्रबंधन करने वाली प्रणालियों को हटाकर, अमेरिका के बड़े हिस्से को प्रभावित किया गया है।
हमले के समय, आपूर्ति की कमी की चिंताओं ने गैसोलीन वायदा को अपने उच्चतम स्तर पर पहुंचने के लिए प्रेरित किया तीन साल. मांग बढ़ी है, लेकिन ड्राइवरों से आग्रह किया जा रहा है कि वे घबराकर खरीदारी न करें, क्योंकि इससे कीमतें प्रभावित हो सकती हैं जो पाइपलाइन व्यवधान के कारण पहले ही बढ़ चुकी हैं। छह सेंट से पिछले सप्ताह में प्रति गैलन।
चूँकि, सप्ताह के अंत तक, सामान्य परिचालन फिर से शुरू होने की उम्मीद नहीं है, हम ऐसा देखने की संभावना रखते हैं प्रभावित क्षेत्रों में ईंधन आपूर्ति में उतार-चढ़ाव - और संभावित रूप से कीमतों में और बढ़ोतरी हो सकती है हम।
अमेरिकी राष्ट्रपति बिडेन को भी इस कार्यक्रम की जानकारी दी गई है। अगर कोई चीज़ इस बात पर प्रकाश डालती है कि साइबर हमला कितना गंभीर हो गया है, तो वह यही है।
यह सभी देखें: रैंसमवेयर बिल्कुल वास्तविक हो गया है। और इसके और भी खराब होने की संभावना है
मंगलवार देर शाम, व्हाइट हाउस की प्रेस सचिव जेन साकी ने कहा कि अमेरिकी सरकार "दक्षिणपूर्व के कुछ हिस्सों में आपूर्ति की कमी की निगरानी कर रही है।" के द्वारा रिपोर्ट किया गया इंडिपेंडेंट, और "जितना संभव हो सके प्रभाव को कम करने के लिए प्रशासन द्वारा की जाने वाली हर कार्रवाई का मूल्यांकन कर रहे हैं।"
दूसरे शब्दों में, यह संभव है. संभावित रूप से पूरे एक सप्ताह या उससे अधिक समय तक आपूर्ति लाइनों में व्यवधान के कारण आपूर्ति संबंधी समस्याएँ हो सकती हैं उपभोक्ता, विमानन और सेना--खासकर अगर सुरक्षा घटना पूर्व को उकसाती है घबराकर खरीदो। कुछ गैस स्टेशनों पर पहले ही पानी बंद हो गया है और घबराहट में खरीदारी शुरू हो गई है सूचित किया गया कुछ क्षेत्रों में।
12 मई को, कोलोनियल पाइपलाइन ने कहा कि कंपनी "हमारे सिस्टम को सेवा में वापस लाने के हमारे चौबीस घंटे के प्रयासों में आगे प्रगति कर रही है।"
अतिरिक्त पार्श्व प्रणालियों को अब प्राथमिकता देते हुए आपूर्ति पहुंचाने के लिए मैन्युअल रूप से संचालित किया जा रहा है ऐसे क्षेत्र जो या तो अन्य ईंधन वितरण सेवाओं द्वारा समर्थित नहीं हैं या वर्तमान में अनुभव कर रहे हैं कमी.
हवाई गश्त बढ़ाने के अलावा, स्टाफ के 50 से अधिक सदस्य अब प्रति दिन 5,000 मील से अधिक पाइपलाइन पर चल रहे हैं या गाड़ी चला रहे हैं।
चूंकि पाइपलाइन प्रणाली ऑफ़लाइन हो गई थी, कंपनी ने लगभग 41 मिलियन गैलन ईंधन वितरित किया है।
कोलोनियल पाइपलाइन अमेरिकी ऊर्जा विभाग (डीओई) के साथ "बाज़ार की स्थितियों का मूल्यांकन" करने और जहां उनकी सबसे अधिक आवश्यकता है वहां आपूर्ति पहुंचाने के लिए काम कर रही है।
फर्म के नेटवर्क के "पुनः आरंभ होने पर तैनाती" के लिए रिफाइनरियों से 84 मिलियन गैलन ईंधन स्वीकार किया गया है।
13 मई को कंपनी ने कहा परिचालन फिर से शुरू हो गया है, लेकिन डिलीवरी आपूर्ति श्रृंखला को सामान्य होने में कई दिन लग सकते हैं।
कोलोनियल पाइपलाइन ने टिप्पणी की, "औपनिवेशिक पाइपलाइन द्वारा सेवा प्रदान किए जाने वाले कुछ बाजारों में स्टार्ट-अप अवधि के दौरान रुक-रुक कर सेवा में रुकावटें आ सकती हैं या जारी रहेंगी।" "औपनिवेशिक जितना सुरक्षित रूप से संभव हो उतना गैसोलीन, डीजल और जेट ईंधन ले जाएगा और जब तक बाजार सामान्य नहीं हो जाता तब तक ऐसा करना जारी रहेगा।"
एफएमसीएसए
आपूर्ति चालू रखने के लिए, USDOT फेडरल मोटर कैरियर सेफ्टी एडमिनिस्ट्रेशन (FMCSA) ने एक जारी किया क्षेत्रीय आपातकालीन घोषणा रविवार 9 को, ईंधन के भूमि परिवहन और ड्राइवरों के अनुमेय कार्य घंटों पर मानक प्रतिबंधों में ढील दी गई।
"एफएमसीएसए सेवा छूट के अस्थायी घंटों को जारी कर रहा है जो अलबामा, अर्कांसस जिले में गैसोलीन, डीजल, जेट ईंधन और अन्य परिष्कृत पेट्रोलियम उत्पादों के परिवहन पर लागू होता है। कोलंबिया, डेलावेयर, फ्लोरिडा, जॉर्जिया, केंटकी, लुइसियाना, मैरीलैंड, मिसिसिपी, न्यू जर्सी, न्यूयॉर्क, उत्तरी कैरोलिना, पेंसिल्वेनिया, दक्षिण कैरोलिना, टेनेसी, टेक्सास और वर्जीनिया," एजेंसी कहा.
एफबीआई
अमेरिकी संघीय जांच ब्यूरो (एफबीआई) को भी घटना की जानकारी है। 10 मई को कानून प्रवर्तन एजेंसी ने कहा:
"एफबीआई पुष्टि करती है कि डार्कसाइड रैनसमवेयर औपनिवेशिक पाइपलाइन नेटवर्क के समझौते के लिए जिम्मेदार है। हम जांच पर कंपनी और हमारे सरकारी साझेदारों के साथ काम करना जारी रखेंगे।"
सीआईएसए
साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए), एफबीआई के साथ मिलकर, अलर्ट जारी किया संगठनों को चेतावनी देते हुए कि डार्कसाइड सहयोगी "हाल ही में विभिन्न सीआई क्षेत्रों में संगठनों को निशाना बना रहे हैं जिसमें विनिर्माण, कानूनी, बीमा, स्वास्थ्य सेवा और ऊर्जा शामिल हैं।" सर्वोत्तम प्रथाएं और साइबर सुरक्षा सिफारिशें भी थीं प्रदान किया।
डार्कसाइड एक है रैनसमवेयर-ए-ए-सर्विस (RaaS) समूह जो ग्राहकों को सदस्यता के आधार पर मैलवेयर का अपना ब्रांड प्रदान करता है। रैंसमवेयर वर्तमान में संस्करण 2 में है।
के अनुसार आईबीएम एक्स-फोर्स, मैलवेयर, एक बार तैनात होने के बाद, डेटा चुराता है, Salsa20 और RSA-1024 एन्क्रिप्शन प्रोटोकॉल का उपयोग करके सिस्टम को एन्क्रिप्ट करता है, और वॉल्यूम छाया प्रतियों को हटाने के लिए एक एन्कोडेड पावरशेल कमांड निष्पादित करता है।
सिक्योरवर्क्स उन्हें ट्रैक करता है सोने का झरना और समूह को REvil रैनसमवेयर RaaS सेवा के रूसी-भाषी पूर्व सहयोगी के रूप में प्रस्तुत करता है।
विंडोज़ मशीनों पर डार्कसाइड मैलवेयर के लिए एक डिक्रिप्टर जारी किया गया था बिटडिफ़ेंडर जनवरी में 2021. जवाब में, समूह ने कहा कि डिक्रिप्टर पहले खरीदी गई कुंजी पर आधारित था और अब काम नहीं कर सकता क्योंकि "यह समस्या ठीक कर दी गई है।"
बिटडेफ़ेंडर ने ZDNet को बताया कि डिक्रिप्शन टूल, दुर्भाग्य से, डार्कसाइड मैलवेयर के नवीनतम संस्करण के साथ काम नहीं करता है।
फर्म ने कहा, "हम अपने टूल के नए संस्करणों पर लगातार काम कर रहे हैं क्योंकि साइबर अपराधी उन कमजोरियों को ठीक करते हैं जो डिक्रिप्शन को संभव बनाती हैं।"
जबकि माना जाता है कि रैंसमवेयर दृश्य अपेक्षाकृत नया है, जिसे पहली बार 2020 की गर्मियों में देखा गया था, डार्कसाइड ने पहले ही एक लीक वेबसाइट बना ली है दोहरे-जबरन वसूली अभियानों में उपयोग किया जाता है, जिसमें पीड़ित कंपनियों को न केवल उनके सिस्टम से लॉक कर दिया जाता है, बल्कि उनकी जानकारी भी रख ली जाती है चुराया हुआ।
यदि ये संगठन भुगतान करने से इनकार करते हैं, तो चुराए गए डेटा को प्लेटफ़ॉर्म पर प्रकाशित किया जा सकता है और जनता के लिए उपलब्ध कराया जा सकता है।
डार्कसाइड केवल रैंसमवेयर मांगों से पैसा कमाने में संतुष्ट नहीं है, हालांकि, जैसा कि समूह ने संकेत दिया है कि लीक प्रकाशित होने से पहले वह प्रतिस्पर्धियों या निवेशकों के साथ खुशी से काम करेगा।
समूह का कहना है, "अगर कंपनी भुगतान करने से इनकार करती है, तो हम प्रकाशन से पहले जानकारी प्रदान करने के लिए तैयार हैं, ताकि शेयरों की कम कीमत में कमाई करना संभव हो सके।"
पढ़ते रहिये: डार्कसाइड ने समझाया: औपनिवेशिक पाइपलाइन साइबर हमले के लिए जिम्मेदार रैंसमवेयर समूह
हालाँकि, शायद असामान्य रूप से, डार्कसाइड भी रॉबिन हुड और अच्छे आदमी की छवि बनाने की कोशिश कर रहा है - अमीरों से चोरी करना (तथाकथित 'बड़े खेल' लक्ष्य) और आपराधिक आय का एक हिस्सा देना दान।
कथित तौर पर चोरी के बिटकॉइन (बीटीसी) में दान की पेशकश करने वाली चैरिटी ने अब तक उन्हें स्वीकार करने से इनकार कर दिया है।
रास सेवा संचालकों ने भी अस्पष्ट रूप से यह कहकर घटना से खुद को दूर करने की कोशिश की है कि गलती ग्राहक की थी और साइबर हमला डार्कसाइड लोकाचार में फिट नहीं बैठता है।
डार्कसाइड ने 10 मई को कहा, "हम अराजनीतिक हैं, हम भू-राजनीति में भाग नहीं लेते हैं, हमें किसी परिभाषित सरकार के साथ जुड़ने और अपने अन्य उद्देश्यों की तलाश करने की आवश्यकता नहीं है।" "हमारा लक्ष्य पैसा कमाना है, न कि समाज के लिए समस्याएँ पैदा करना। हम [संयम] पेश करेंगे और प्रत्येक कंपनी की जांच करेंगे जिसे हमारे साझेदार भविष्य में सामाजिक परिणामों से बचने के लिए एन्क्रिप्ट करना चाहते हैं।"
फायरआई के पास है नतीजे जारी किये डार्कसाइड सहयोगियों की जांच। सोफोस का कहना है कि संदिग्ध डार्कसाइड संक्रमणों से निपटने के लिए साइबर सुरक्षा कंपनी को कम से कम पांच बार बुलाया गया है और समूह के विशिष्ट पर शोध प्रकाशित किया है हमले के तरीके और उपकरण.
पीड़ितों से दोहरी वसूली करने के लिए जाने जाने वाले समूह के रूप में, कोलोनियल पाइपलाइन डेटा लीक के खतरे का सामना करने वाली अगली कंपनी हो सकती है, जब तक कि वे ब्लैकमेल के आगे झुक न जाएं और हमलावरों को भुगतान न करें। हालाँकि, ऐसा हो सकता है कि रैंसमवेयर के कारण होने वाली उपरोक्त "सामाजिक" समस्याओं के कारण डार्कसाइड इस सामान्य रणनीति को नहीं अपनाने का विकल्प चुन सकता है।
ब्लूमबर्ग कहते हैं हमले के दौरान, केवल दो घंटों में 100GB से अधिक कॉर्पोरेट डेटा चोरी हो गया।
11 मई तक, कोलोनियल पाइपलाइन को डार्कसाइड लीक साइट पर नहीं जोड़ा गया है।
13 मई को, ब्लूमबर्ग ने बताया कंपनी ने डिक्रिप्शन कुंजी के बदले में करीब 5 मिलियन डॉलर की फिरौती मांगी।
यह किसी देश के बुनियादी ढांचे के महत्वपूर्ण घटक पर अब तक के सबसे बड़े और सबसे सफल साइबर हमलों में से एक प्रतीत होता है - लेकिन यह पहला नहीं है।
फरवरी में, एक साइबर हमलावर ने फ्लोरिडा के एक शहर में खतरनाक स्तर का रसायन मिलाने का प्रयास किया पेयजल व्यवस्थाऔर 2016 में, यूक्रेन के कीव शहर में एक घंटे के लिए सारी बिजली गुल हो गई थी इंडस्ट्रीयर मैलवेयर.
यदि ईंधन की कमी की संभावना, आपातकालीन शक्तियों का प्रयोग और राष्ट्रपति की ब्रीफिंग को ध्यान में रखा जाए, तो हमें अधिक तत्काल समीक्षा देखने को मिल सकती है। अमेरिका में जल्द ही साइबर सुरक्षा प्रक्रियाएं और प्रथाएं - और शायद उन कंपनियों के लिए गंभीर दंडात्मक कार्रवाइयां लागू होंगी जो मजबूत सुरक्षा बनाए नहीं रखती हैं आसन।
हालाँकि, साइबर खतरों का विकास जारी है और, किसी भी तरह से, यह आखिरी बार होने की संभावना नहीं है कि हम साइबर हमलावरों द्वारा सिर्फ पैसे के लिए इतना गंभीर सामाजिक व्यवधान देखें।
"यह घटना पहली नहीं है और निश्चित रूप से आखिरी भी नहीं होगी, क्योंकि अमेरिका का महत्वपूर्ण बुनियादी ढांचा दुनिया भर में फैला हुआ है पूरा महाद्वीप और जरूरत पड़ने पर लॉग इन करने और रखरखाव करने के लिए दूरस्थ स्थानों के इंजीनियरों पर निर्भर करता है," बिटडेफ़ेंडर टिप्पणी की. "रैंसमवेयर ऑपरेटरों के लिए प्रवेश के ऐसे बिंदुओं के लिए नेटवर्क की जांच करना या यहां तक कि दूरस्थ डेस्कटॉप इंस्टेंसेस के लिए फ़िश्ड क्रेडेंशियल खरीदना आम बात है, जिसका उपयोग वे हमले को अंजाम देने के लिए कर सकते हैं। रैंसमवेयर ऑपरेटरों के लिए महत्वपूर्ण बुनियादी ढांचा तेजी से आकर्षक होता जा रहा है - विशेष रूप से वे जो रैनसमवेयर-ए-सर्विस योजनाओं में शामिल हैं।"
अद्यतन 13/5: बुधवार को अमेरिकी राष्ट्रपति बाइडन एक कार्यकारी आदेश पर हस्ताक्षर किये संघीय साइबर सुरक्षा में सुधार के लिए, यह देखते हुए कि एजेंसियों को "उदाहरण के द्वारा नेतृत्व करने" की आवश्यकता है।
आदेश में बहु-कारक प्रमाणीकरण में बदलाव, आराम और पारगमन दोनों में डेटा एन्क्रिप्शन, एक शून्य-विश्वास सुरक्षा मॉडल और एंडपॉइंट सुरक्षा और घटना प्रतिक्रिया में सुधार शामिल हैं।
एक साइबर सुरक्षा सुरक्षा समीक्षा बोर्ड भी स्थापित किया जाएगा।
"वृद्धिशील सुधारों से हमें वह सुरक्षा नहीं मिलेगी जिसकी हमें ज़रूरत है; इसके बजाय, संघीय सरकार को अमेरिकी जीवन शैली को रेखांकित करने वाले महत्वपूर्ण संस्थानों की रक्षा के लिए साहसिक परिवर्तन और महत्वपूर्ण निवेश करने की आवश्यकता है,'' आदेश में लिखा है।