Preporuke ZDNET-a temelje se na mnogim satima testiranja, istraživanja i usporedbe kupnje. Prikupljamo podatke iz najboljih dostupnih izvora, uključujući popise dobavljača i trgovaca, kao i druge relevantne i neovisne stranice za recenzije. Proučavamo recenzije kupaca kako bismo saznali što je važno stvarnim ljudima koji već posjeduju i koriste proizvode i usluge koje procjenjujemo.
Kada kliknete s naše stranice do trgovca i kupite proizvod ili uslugu, možemo zaraditi partnerske provizije. To pomaže u podršci našem radu, ali ne utječe na ono što pokrivamo ili na koji način i ne utječe na cijenu koju plaćate. Ni ZDNET ni autor ne dobivaju naknadu za te neovisne recenzije. Doista, slijedimo stroge smjernice koje osiguravaju da naš urednički sadržaj nikada ne bude pod utjecajem oglašivača.
Redakcija ZDNET-a piše u vaše ime, naš čitatelj. Naš cilj je isporučiti najtočnije informacije i što stručnije savjete kako bismo vam pomogli da donesete pametnije odluke o kupnji tehnološke opreme i širokog spektra proizvoda i usluge. Naši urednici temeljito pregledavaju i provjeravaju svaki članak kako bi osigurali da naš sadržaj zadovoljava najviše standarde. Ako smo pogriješili ili objavili pogrešne informacije, članak ćemo ispraviti ili pojasniti. Ako uočite netočnosti u našem sadržaju, prijavite pogrešku putem
ova forma.Osnovan 1962. sa sjedištem u Alpharetti, Georgia, u privatnom vlasništvu Kolonijalni plinovod jedan je od najvećih operatera naftovoda u Sjedinjenim Državama i osigurava otprilike 45% goriva istočne obale, uključujući benzin, dizel, kućno lož ulje, gorivo za mlazne motore i vojne zalihe.
Tvrtka kaže da dnevno transportira više od 100 milijuna galona goriva preko područja od Teksasa do New Yorka.
Malo je konkretnih detalja o tome kako se cyber napad dogodio i vjerojatno se to neće promijeniti do Colonial Pipeline i tvrtka treće strane koja je angažirana da istraže završili su svoju analizu incident.
Međutim, ono što se dogodilo bila je epidemija ransomwarea, povezana s grupom DarkSide, koja je pogodila mreže Colonial Pipelinea.
Početni vektor napada nije poznat, ali možda je to bila stara, nezakrpana ranjivost u sustavu; phishing email koji je uspješno prevario zaposlenika; korištenje vjerodajnica za pristup kupljenih ili dobivenih negdje drugdje koje su prethodno procurile ili bilo koje druge taktike koje kibernetički kriminalci koriste za infiltraciju u mrežu tvrtke.
Treba napomenuti da su DarkSide operateri ciljali na poslovnu stranu, a ne na operativnu sustava, što implicira da je namjera bila usmjerena na novac, a ne da se pošalje plinovod rušeći se.
Naftni div rekao je da je "proaktivno isključio određene sustave kako bi obuzdao prijetnju, što je privremeno zaustavilo sve operacije naftovoda i utjecalo na neke od naših IT sustava."
Ažuriranje Colonial Pipelinea, objavljeno u ponedjeljak, 10, rekao je da je sanacija u tijeku i da se na svakom sustavu radi "inkrementalnim pristupom".
"Ovaj se plan temelji na nizu čimbenika, a sigurnost i usklađenost pokreću naš rad odluke i cilj značajne obnove operativnih usluga do kraja tjedna," dodano društvo.
U daljnjem ažuriranju, Colonial Pipeline je rekao da jedna linija radi pod ručnom kontrolom dok su zalihe plina "dostupne".
"Iako su naše glavne linije i dalje izvan mreže, neke manje sporedne linije između terminala i točaka dostave sada također rade. Nastavljamo procjenjivati zalihe proizvoda u skladišnim spremnicima u našim objektima i drugima u našem sustavu i radimo s našim otpremnicima na premještanju ovog proizvoda na terminale za lokalnu isporuku."
Kao što je prikazano u karti poslovanja tvrtke, uklanjanjem sustava koji podržavaju i upravljaju radom cjevovoda i distribucijom goriva, utjecali su na goleme dijelove SAD-a.
U vrijeme napada, zabrinutost zbog nestašice ponude potaknula je budućnost benzina da dosegne svoju najvišu razinu u tri godine. Potražnja je porasla, ali se vozače poziva da ne paničare u kupnji jer bi to moglo utjecati na cijene koje su već porasle zbog kvara na plinovodu za šest centi po galonu u prošlom tjednu.
Budući da se normalne operacije ne očekuju do, u najboljem slučaju, kraja tjedna, vjerojatno ćemo vidjeti fluktuacije -- i potencijalno daljnja povećanja cijena -- u zalihama goriva u pogođenim područjima u NAS.
Američki predsjednik Biden također je obaviješten o događaju. Ako išta naglašava koliko je kibernetički napad ozbiljan postao, to je ovo.
Vidi također: Ransomware je upravo postao stvaran. I vjerojatno će biti gore
U utorak kasno navečer, tajnica za tisak Bijele kuće Jen Psaki rekla je da američka vlada "nadzire nestašice opskrbe u dijelovima jugoistoka", kao izvijestio je The Independent, i "ocjenjuju svaku radnju koju Administracija može poduzeti kako bi ublažila utjecaj što je više moguće."
Drugim riječima, moguće je. Prekid vodova za opskrbu potencijalno cijeli tjedan, ili više, mogao bi dovesti do problema s opskrbom za potrošače, zrakoplovstvo i vojsku -- osobito ako ih sigurnosni incident potakne na to panično kupovati. Neke benzinske postaje već su počele presušiti i panično kupovati je prijavljen u nekim područjima.
Colonial Pipeline je 12. svibnja priopćio da tvrtka nastavlja "napredovati u našim danonoćnim naporima da vratimo naš sustav u rad."
Dodatnim bočnim sustavima sada se upravlja ručno za isporuku zaliha, s prioritetom područja koja ili nisu podržana od strane drugih službi za dostavu goriva ili trenutno imaju problema nestašice.
Više od 50 članova osoblja sada hoda ili se vozi uz više od 5000 milja cjevovoda dnevno uz pojačane zračne patrole.
Otkako je sustav cjevovoda isključen, tvrtka je isporučila otprilike 41 milijun galona goriva.
Colonial Pipeline surađuje s američkim Ministarstvom energetike (DOE) na "procjeni tržišnih uvjeta" i isporuci zaliha tamo gdje su najpotrebnije.
84 milijuna galona goriva prihvaćeno je iz rafinerija za "raspoređivanje nakon ponovnog pokretanja" mreže tvrtke.
13. svibnja je tvrtka je rekla da su operacije ponovno pokrenute, ali bi moglo proći nekoliko dana da se lanac opskrbe isporuke vrati u normalu.
"Neka tržišta koja opslužuje Colonial Pipeline mogu doživjeti, ili nastaviti doživjeti, povremene prekide usluge tijekom razdoblja pokretanja", komentirao je Colonial Pipeline. "Colonial će premjestiti onoliko benzina, dizela i mlaznog goriva koliko je sigurno moguće i nastavit će to činiti dok se tržišta ne vrate u normalu."
FMCSA
Kako bi zalihe održale protok, USDOT Savezna uprava za sigurnost prijevoznika (FMCSA) izdala je Regionalna deklaracija o izvanrednom stanju u nedjelju 9., ublažava standardna ograničenja kopnenog prijevoza goriva i dopuštenog radnog vremena vozača.
"FMCSA izdaje privremeno izuzeće od radnog vremena koje se odnosi na one koji prevoze benzin, dizel, mlazno gorivo i druge rafinirane naftne proizvode u Alabamu, Arkansas, okrug Columbia, Delaware, Florida, Georgia, Kentucky, Louisiana, Maryland, Mississippi, New Jersey, New York, Sjeverna Karolina, Pennsylvania, Južna Karolina, Tennessee, Texas i Virginia," agencija rekao je.
FBI
Američki Federalni istražni ured (FBI) također je svjestan incidenta. Dana 10. svibnja, provođenje zakona rekla je agencija:
“FBI potvrđuje da je Darkside ransomware odgovoran za kompromitaciju mreža Colonial Pipeline. Nastavljamo raditi s tvrtkom i našim vladinim partnerima na istrazi."
CISA
Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA), zajedno s FBI-jem, izdao upozorenje upozoravajući organizacije da su podružnice DarkSidea "u posljednje vrijeme ciljale na organizacije u raznim CI sektorima uključujući proizvodnju, pravne poslove, osiguranje, zdravstvenu skrb i energetiku." Najbolji primjeri iz prakse i preporuke za kibersigurnost također su pod uvjetom.
DarkSide je a Grupa Ransomware-as-a-Service (RaaS). koja kupcima nudi vlastitu marku zlonamjernog softvera na osnovi pretplate. Ransomware je trenutno u verziji 2.
Prema IBM X-Force, zlonamjerni softver, nakon što se implementira, krade podatke, šifrira sustave koristeći protokole šifriranja Salsa20 i RSA-1024 i izvršava kodiranu naredbu PowerShell za brisanje kopija u sjeni volumena.
SecureWorks ih prati kao Zlatni vodopad i pripisuje grupu kao bivšu podružnicu usluge REvil ransomware RaaS s ruskog govornog područja.
Dekriptor za zlonamjerni softver DarkSide na Windows strojevima izdao je Bitdefender u siječnju 2021. Kao odgovor, grupa je rekla da se dekriptor temelji na ključu koji je prethodno kupljen i da možda više neće raditi jer je "ovaj problem riješen".
Bitdefender je za ZDNet rekao da alat za dešifriranje, nažalost, ne radi s najnovijom verzijom zlonamjernog softvera DarkSide.
"Stalno radimo na novim verzijama naših alata dok kibernetički kriminalci popravljaju ranjivosti koje omogućuju dešifriranje", dodala je tvrtka.
Iako se vjeruje da je relativno nov na sceni ransomwarea, prvi put uočen u ljeto 2020., DarkSide je već napravio web stranicu za curenje podataka koristi se u kampanjama dvostrukog iznuđivanja, u kojima su tvrtke žrtve ne samo zaključane u svojim sustavima, već imaju i njihove podatke ukraden.
Ako te organizacije odbiju platiti, ukradeni podaci mogu se objaviti na platformi i učiniti dostupnima javnosti.
DarkSide nije zadovoljan samo zaradom od zahtjeva za ransomwareom, međutim, kao što je grupa naznačila da će rado surađivati s konkurentima ili investitorima prije nego što se objave curenja informacija.
"Ukoliko tvrtka odbije platiti, spremni smo dati informaciju prije objave, kako bi se moglo zaraditi na sniženju cijene dionica", kažu u grupi.
Nastavi čitati: DarkSide je objasnio: ransomware skupina odgovorna za kibernetički napad Colonial Pipeline
Međutim, možda neobično, čini se da DarkSide također pokušava njegovati imidž Robina Hooda i dobrog momka -- krađa od bogatih (takozvane mete 'velike igre') i davanje dijela prihoda stečenog kriminalom milosrđe.
Dobrotvorne organizacije koje su navodno nudile donacije u ukradenim bitcoinima (BTC) do sada su ih odbijale prihvatiti.
Operateri RaaS usluga također su se pokušali distancirati od incidenta nejasno implicirajući da je korisnik kriv i da kibernetički napad ne odgovara etosu DarkSidea.
"Mi smo apolitični, ne sudjelujemo u geopolitici, ne treba nas vezati uz definiranu vladu i tražiti druge naše motive", rekao je DarkSide 10. svibnja. “Cilj nam je zaraditi, a ne stvarati probleme društvu. Uvest ćemo moderiranje i provjeriti svaku tvrtku koju naši partneri žele šifrirati kako bismo izbjegli društvene posljedice u budućnosti."
FireEye ima objavio rezultate istrage o podružnicama DarkSidea. Sophos kaže da je ta tvrtka za kibernetičku sigurnost pozvana najmanje pet puta kako bi se suočila sa sumnjom na DarkSide infekcije i objavila je istraživanje o tipičnom tipičnom problemu grupe metode i sredstva napada.
Kao grupa poznata po dvostrukom iznuđivanju žrtava, Colonial Pipeline mogla bi biti sljedeća tvrtka koja će se suočiti s prijetnjom curenja podataka osim ako ne popuste ucjeni i plate napadačima. Moguće je, međutim, da bi DarkSide mogao odlučiti ne slijediti ovu uobičajenu taktiku zbog gore spomenutih "društvenih" problema koje uzrokuje ransomware.
kaže Bloomberg da je tijekom napada ukradeno više od 100 GB korporativnih podataka u samo dva sata.
Od 11. svibnja, Colonial Pipeline nije dodan na DarkSide mjesto curenja podataka.
13. svibnja god. Izvijestio je Bloomberg da je tvrtka platila zahtjev za otkupninu od blizu 5 milijuna dolara u zamjenu za ključ za dešifriranje.
Čini se da je ovo jedan od najvećih i najuspješnijih kibernetičkih napada na kritičnu komponentu infrastrukture jedne zemlje do sada -- ali nije prvi.
U veljači je kibernetički napadač pokušao dodati opasne razine kemikalije u grad na Floridi sustav pitke vode, a još 2016. godine, grad Kijevo, u Ukrajini, ostao je bez struje na sat vremena zbog Industroyer zlonamjerni softver.
Ako su izgledi za nestašice goriva, pozivanje na izvanredne ovlasti i brifing predsjednika nešto što možemo vidjeti, mogli bismo vidjeti hitniju reviziju procedure i prakse kibernetičke sigurnosti u SAD-u uskoro -- a možda i provedba strogih kaznenih mjera za tvrtke koje ne održavaju jaku sigurnost držanje.
Međutim, kibernetičke prijetnje nastavljaju se razvijati i, u svakom slučaju, ovo vjerojatno neće biti zadnji put da vidimo tako ozbiljan društveni poremećaj uzrokovan kibernetičkim napadačima samo zbog novca.
"Ovaj incident nije prvi i definitivno neće biti posljednji, budući da se američka kritična infrastruktura proteže diljem cijele zemlje cijelom kontinentu i oslanja se na inženjere na udaljenim mjestima za prijavu i održavanje po potrebi," Bitdefender komentirao. "Uobičajeno je da operateri ransomwarea istražuju mreže u potrazi za takvim ulaznim točkama ili čak kupuju phishing vjerodajnice za instance udaljene radne površine koje mogu koristiti za pokretanje napada. Kritična infrastruktura postaje sve privlačnija operaterima ransomwarea – osobito onima koji su uključeni u sheme Ransomware-a-kao-usluge."
Ažuriranje 13/5: U srijedu američki predsjednik Biden potpisao izvršnu naredbu poboljšati saveznu kibernetičku sigurnost, napominjući da agencije trebaju "voditi primjerom".
Naredba uključuje prijelaz na autentifikaciju s više faktora, enkripciju podataka i u mirovanju i u prijenosu, sigurnosni model nultog povjerenja i poboljšanja u zaštiti krajnjih točaka i odgovoru na incidente.
Osnovat će se i Odbor za reviziju kibernetičke sigurnosti.
"Postepena poboljšanja neće nam dati sigurnost koju trebamo; umjesto toga, savezna vlada mora napraviti hrabre promjene i značajna ulaganja kako bi obranila vitalne institucije koje podupiru američki način života", stoji u nalogu.