A több mint tíz államot tüzelőolajjal és üzemanyaggal ellátó Colonial Pipeline múlt pénteken teljesen működésképtelenné vált egy zsarolóvírusos akciót követően.
Hirdetés
 

A magánkézben lévő Colonial Pipeline az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatát üzemelteti. A társaság infrastruktúrája a texasi olajmezőktől egészen New Jersey kikötőjéig szállítja a létfontosságú nyersanyagokat - napi 100 millió gallonnyi mennyiségben. Ennek fényében igencsak komoly aggodalmat keltett, hogy a vállalatot egy kibertámadás pénteken arra kényszerítette, hogy a teljes rendszerét leállítsa.

Befagyott az olaj

A Colonial Pipeline péntek óta többször frissített közleménye szerint május 7-én realizálták, hogy rendszerüket kompromittálták. A kezdetben meglehetősen szűkszavú és homályos tájékoztatást a hétvégén azzal pontosították, hogy megerősítették a zsarolóvírusos támadás tényét. Utóbbi miatt a cég maga állította le a működését biztonsági okokból, mivel vélhetően attól tartottak, hogy a hekkerek akár balesetet is okozó változtatásokat tehetnek a rendszerben.

A cég az illetékes hatóságok és kormányügynökségek értesítése mellett azonnal bevonta a FireEye biztonsági vállalat szakembereit is a nyomozásba, akik a cikk írásakor még javában dolgozhatnak az eset kivizsgálásán. A társaság természetesen hangsúlyozta, hogy mindent megtesz azért, hogy mihamarabb újraindulhasson a normális működés. Ez ottani idő szerint vasárnap estig ugyanakkor nem sok eredménnyel járt, mivel mindössze néhány mellékvezetéken indulhatott újra a szállítás. Arról pedig jelen pillanatban nincs pontos információ, hogy a főbb vonalakon mikor állhat helyre a rendes üzem.

A Colonial Pipeline nem kívánt reagálni azokra a kérdésekre, amelyek azt firtatták, hogy fizettek-e, vagy szándékoznak-e fizetni a zsarolóknak. Az akció mögött egyébként a Reuters a DarkSide elnevezésű csoportot sejti. A csapat bevett módszere, hogy a megfertőzött rendszerekben tárolt adatok titkosítása mellett az információkat magának is lementi, ami további nyomásgyakorlásra ad lehetőséget a "túsztárgyaláskor". A DarkSide emellett arról híres, hogy az illegálisan megszerzett pénz egy részét karitatív célokra fordítják, ezért is emlegetik őket egyfajta 21. századi Robin Hoodként.

A vezetékein fűtőolajat, gépkocsi-üzemanyagot és kerozint is szállító társaság leállása a jelek szerint egyelőre nem rengette meg az ország ellátását, köszönhetően a helyi tárolókban meglévő bőséges készleteknek. Amennyiben azonban hosszabb távra kiesne a rendszerből ez a lehetőség, az komolyabb problémákhoz, ellátási gondokhoz és abnormális ármozgáshoz vezethet. Az ügy súlyosságát jelzi, hogy Joe Biden elnököt a hétvégén részletesen tájékoztatták a támadásról, valamint az is, hogy a közlekedés biztonságáért felelős kormányzati szerv vasárnap különleges vészhelyzeti engedélyt adott közel húsz államban veszélyes üzemanyagok közúti szállítására.

Divatba jött a zsarolás

A zsarolóprogramok az elmúlt néhány év alatt a digitális gazdaság egyik legnagyobb problémájává váltak. A statisztikák szerint a bűnözők egyre gyakrabban célozzák meg a helyi kormányzati rendszereket, iskolákat vagy egészségügyi intézményeket is, mert ezeken a helyeken nem feltétlenül működnek naprakész kiberbiztonsági protokollok, de a ransomwre olyan arányú károkat okozhat nekik, hogy hajlamosabbak lesznek kifizetni a váltságdíjakat. Erre a trendre még jobban ráerősített a tömeges távmunka és az általános bizonytalanság.

Az amerikai igazságügyi minisztériumban nagyjából két héttel ezelőtt hoztak létre egy kifejezetten a zsarolóprogramokkal foglalkozó csoportot, de a központi bankok és a pénzügyi bűncselekményekkel foglalkozó hatóságok már világszerte vizsgálják a potenciális ellenlépések lehetőségeit. Egy 2021 elején létrejött munkacsoport, a Ransomware Task Force (RTF) agresszívabb fellépésre szólított fel a bitcoin és más kriptovaluták tranzakcióinak nyomon követésében, mivel ezek amellett, hogy egyre népszerűbbek a befektetők körében, meghatározó szerepet játszanak az üzleti célú ransomware-tevékenységek vérkeringésében is.

Biztonság

Jól vizsgázott üzletfolytonosságból az ukrán techszektor

Az orosz támadás megindulásakor Harkivban 511 informatikai cég volt. Közülük 500 ma is működik, pedig a munkatársak többsége elköltözött a harcokat közvetlen közelről megszenvedő városból.
 
Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.