Kryzys w Ameryce. Cyberprzestępcy sparaliżowali największy rurociąg, ceny paliwa idą w górę

Colonial Pipeline jest odpowiedzialny za 45 proc. wszystkich dostaw oleju napędowego, benzyny i paliwa odrzutowego dla wschodniego wybrzeża Stanów Zjednoczonych. Dziennie transferowany jest przez niego ekwiwalent 2,5 mln baryłek ropy. Tymczasem w miniony piątek musiał wstrzymać niemal całą swoją działalność. Odpowiedzialny za to jest cyberatak i ransomware.

Skutki ataku są katastrofalne. Przez problemy z dostawami paliwa, jego ceny w 18 stanach już teraz wzrosły o ponad 3 proc., a prawdopodobnie na tym nie koniec. Administracja Bidena stara się zażegnać kryzys, angażując alternatywne formy transportu paliwa do dotkniętych sytuacją stanów. To jednak nie jest w stanie zaspokoić podaży, a co najwyżej nieznacznie zredukować niedobory paliwa.

Przestępcy domagają się okupu w zamian za uwolnienie zaszyfrowanych przez nich danych. Colonial Pipeline nie zamierza się jednak ugiąć żądaniom szantażystów. Dyrekcja rurociągu współpracuje z organami ścigania, ekspertami ds. cyberbezpieczeństwa i Departamentem Energii Stanów Zjednoczonych, by przywrócić jego normalne działanie.

Na razie nie jest do końca jasne, w jaki sposób DarkSide spenetrował zabezpieczenia IT Colonial Pipeline. Są już jednak pierwsze podejrzenia: pośrednim winowajcą jest koronawirus. A konkretniej wymóg pracy zdalnej, z powodu którego część pracowników łączyła się z zasobami IT rurociągu przez oprogramowanie typu TeamViewer czy Zdalny Pulpit Microsoftu.

Grupa DarkSide najprawdopodobniej pochodzi z rosyjskojęzycznego kraju – świadczyć ma o tym fakt, że do tej pory nie zdecydowała się atakować celów w krajach byłego Związku Radzieckiego. Nie ma jednak żadnych dowodów na to, by ta była powiązana z rosyjskimi władzami.