Объяснение: как трубопровод в США подвергся кибератаке, какая группа стояла за этим и как это влияет на цены на нефть.

Colonial Pipeline Company, которая транспортирует около 45 процентов всего бензина и дизельного топлива, потребляемого на восточном побережье США, была вынуждена прекратить работу после кибератаки 7 мая.

Фьючерсы на бензин растут после попытки кибериэкстракции на Колониальном трубопроводе, жизненно важном трубопроводе США, по которому топливо доставляется с побережья Мексиканского залива на северо-восток. (AP Photo / Мэтт Рурк)

После атаки программ-вымогателей на ключевую трубопроводную сеть США привел к перебоям в подаче топлива В восточной части США компания, владеющая трубопроводом, как сообщается, выплатила выкуп в размере 5 миллионов долларов киберпреступной группировке, которая начала атаку. Оплата, согласно многочисленным новостным сообщениям, была произведена с использованием биткойнов.

Colonial Pipeline Company, которая транспортирует около 45 процентов всего бензина и дизельного топлива, потребляемого на восточном побережье США, была вынуждена прекратить работу после кибератаки 7 мая.

Новостная рассылка| Нажмите, чтобы получать лучшие объяснения дня на свой почтовый ящик

Прекращение работы привело к тому, что федеральное правительство США объявило чрезвычайную ситуацию в регионе, чтобы разрешить транспортировку топлива автоцистернами, чтобы избежать последствий дефицита. Что это была за атака, какая хакерская группа стояла за ней и как она повлияла на цены на нефть?

Что такое атака программ-вымогателей?

Атака программ-вымогателей - это кибератака с использованием вредоносного ПО, которое шифрует файлы жертвы и требует от пользователей уплаты выкупа за расшифровку файлов. Эксперты отметили, что с компаниями, переходящими на резервное копирование в реальном времени, хакеры, как и в случае атаки Colonial Pipeline, также добавили элемент загрузки всех данных в корпоративной сети перед их шифрованием. Затем хакеры могут угрожать утечкой данных, если выкуп не будет уплачен.

По словам Анны Нойбергер, заместителя советника по национальной безопасности по киберпространству и новейшим технологиям на брифинге в Белом доме, ФБР определило, что программа-вымогатель, использованная в атаке, является разновидностью программы-вымогателя, созданной группой DarkSide, которая используется с октября 2020 года.

Сообщается, что компания заплатила выкуп в размере 5 миллионов долларов в биткойнах за получение своих файлов. Представитель Белого дома отметил, что позиция федерального правительства и ФБР заключается в том, что выплата выкупа компаниями не в интересах частного сектора, поскольку это стимулирует такие действия.

Нойбергер указал, что системы Colonial Pipeline могли быть скомпрометированы в результате того, что системы безопасности не обновлены.

В данном случае использовавшаяся программа-вымогатель является известным вариантом ... Итак, первое и самое важное - обеспечить исправление систем и поддержание кибербезопасности на уровне, необходимом в данной сети, - сказал Нойбергер, добавив, что это было особенно важно. важно в случае сетей критической инфраструктуры.

Кто такая группа DarkSide?

Эксперты отмечают, что, хотя группа DarkSide является новой, она, вероятно, состоит из опытных разработчиков программ-вымогателей из России. В заявлении, опубликованном в Интернете, группа заявила, что она аполитична и озабочена только заработком денег, и заявила, что она также жертвует часть своих доходов на благотворительность.

Нойбергер отметил, что группа использовала программы-вымогатели в качестве модели обслуживания, при которой преступные организации проводят атаки, а затем делятся выручкой с разработчиками программ-вымогателей.

Фирма Cybereason, занимающаяся кибербезопасностью, заявила, что у группы DarkSide есть кодекс поведения, запрещающий атаки на больницы, хосписы, школы, университеты, некоммерческие организации и правительственные учреждения.

В заявлении, опубликованном в Интернете, группа, похоже, переложила вину за атаку на одного из своих партнеров, использующих ее программное обеспечение.

Наша цель - зарабатывать деньги, а не создавать проблемы для общества, заявили участники группы, добавив, что они будут проверять каждую компанию, которую наши партнеры хотят зашифровать, чтобы избежать социальных последствий в будущем.

Как эта атака повлияла на цены на нефть?

Цены на нефть выросли в ответ на атаку на Colonial Pipeline: в понедельник цена на нефть марки Brent поднялась до 69 долларов за баррель. Цена на нефть марки Brent на закрытии торгов в пятницу составила 68,7 доллара. Компания Colonial Pipeline заявила, что полное возобновление работы может занять несколько дней.

Сбои в работе привели к нехватке газа на восточном побережье, и клиенты столкнулись с длинными очередями за топливом, а во многих насосах закончился бензин и дизельное топливо, поскольку панические закупки привели к тому, что клиенты стали покупать больше топлива. Временная нехватка также привела к росту цен на бензин в США: средняя цена на бензин по стране выросла до более чем 3,0 долларов за галлон, что является самым высоким уровнем с 2014 года.

Цены на сырую нефть выросли за последние две недели, несмотря на всплеск заражения Covid-19 в Азии из-за ожиданий увеличения спроса на сырую нефть со стороны США и Европы, что приведет к дальнейшему повышательному давлению на цены на автомобильное топливо.

Как нефтегазовым компаниям противостоять таким атакам?

Эксперты отметили необходимость перехода к усилению подходов к предотвращению атак, в том числе к использованию системы безопасности с нулевым доверием в корпоративных сетях.

Подход с нулевым доверием означает, что что-либо подозревается всякий раз, когда в сети совершается какая-либо деятельность, и каждый пользователь, включая генерального директора, должен будет проверяться снова и снова, сказал консультант по кибербезопасности, который не пожелал называть его имени.

Этот эксперт добавил, что другие меры, такие как брокеры безопасности облачного доступа (CPAB), которые действуют как посредники между пользователями и поставщиками облачных услуг, могут улучшить общую стратегию кибербезопасности.

Эксперт отметил, что нефтегазовые блоки питания Индии прилагают усилия для усиления безопасности и что правительство требует от организаций, управляющих критически важной инфраструктурой, такой как трубопроводы и нефтеперерабатывающие заводы, принять определенные меры безопасности.

Министерство нефти и природного газа не ответило на электронные письма с просьбой прокомментировать уязвимость критически важной нефтегазовой инфраструктуры к кибератакам.

ПОДЕЛИТЕСЬ С ДРУЗЬЯМИ: