Forklart: Hvordan en amerikansk rørledning kom under nettangrep, hvilken gruppe som sto bak den, og hvordan den påvirker oljeprisen

Colonial Pipeline Company, som transporterer rundt 45 prosent av all bensin og diesel som forbrukes på østkysten av USA, ble tvunget til å stenge driften etter et nettangrep 7. mai.

Bensinfutures tikker høyere etter et forsøk på nettutpressing på Colonial Pipeline, en viktig amerikansk rørledning som frakter drivstoff fra Gulf Coast til nordøst. (AP Photo/Matt Rourke)

Etter et løsepenge-angrep på et sentralt amerikansk rørledningsnettverk førte til avbrudd i drivstoffforsyningen i den østlige delen av USA skal selskapet som skylder rørledningen ha betalt løsepenger på 5 millioner dollar til den nettkriminelle gruppen som startet angrepet. Betalingen, ifølge flere nyhetsrapporter, ble gjort ved hjelp av Bitcoins.

Colonial Pipeline Company, som transporterer rundt 45 prosent av all bensin og diesel som forbrukes på østkysten av USA, ble tvunget til å stenge driften etter nettangrepet 7. mai.

Nyhetsbrev| Klikk for å få dagens beste forklaringer i innboksen din

Nedleggelsen førte til at den amerikanske føderale regjeringen erklærte en regional nødssituasjon for å tillate transport av drivstoff gjennom tankbiler for å overvinne virkningen av mangel. Hva slags angrep var dette, hvilken hackergruppe sto bak, og hvordan påvirket det oljeprisen?

Hva er et løsepenge-angrep?

Et løsepengeangrep er et nettangrep som bruker skadelig programvare som krypterer offerets filer og krever at brukere betaler løsepenger for å dekryptere filene. Eksperter bemerket at med selskaper som går over til sanntidssikkerhetskopiering, har hackere, som i tilfellet med Colonial Pipeline-angrepet, også lagt til elementet med å laste ned all data på et bedriftsnettverk før de krypteres. Hackerne kan da true med å lekke dataene dersom løsepengene ikke betales.

jenna bordhøyde

FBI har identifisert løsepengevaren som ble brukt i angrepet som en variant av løsepengevare opprettet av DarkSide-gruppen som har vært i bruk siden oktober 2020, ifølge Anne Neuberger, nestleder nasjonal sikkerhetsrådgiver for cyber og fremvoksende teknologi i en briefing i Det hvite hus

Selskapet har angivelig betalt løsepenger på 5 millioner dollar i Bitcoin for å hente filene sine. En tjenestemann i Det hvite hus bemerket at det var holdningen til den føderale regjeringen og FBI at det ikke er i privat sektors interesse for selskaper å betale løsepenger fordi det stimulerer til disse handlingene.

Neuberger indikerte at Colonial Pipelines systemer kan ha blitt kompromittert som følge av at sikkerhetssystemer ikke var oppdatert.

I dette tilfellet er løsepengevaren som ble brukt en kjent variant... Så det første og viktigste er å sikre at systemene blir lappet og at cybersikkerhet opprettholdes på nivået som trengs i et gitt nettverk, sa Neuberger og la til at dette var spesielt viktig ved kritiske infrastrukturnettverk.

Hvem er DarkSide-gruppen?

Eksperter har lagt merke til at selv om DarkSide-gruppen er ny, består den sannsynligvis av erfarne løsepengevareutviklere basert i Russland. I en uttalelse publisert på nettet har gruppen hevdet at den er apolitisk og kun er opptatt av å tjene penger, og har hevdet at den også donerer noen av inntektene til veldedige organisasjoner.

Neuberger bemerket at gruppen fungerte på løsepengevare som en tjenestemodell der kriminelle tilknyttede selskaper utfører angrep og deretter deler inntektene med løsepengevareutviklerne.

Cybersikkerhetsfirmaet Cybereason sa at DarkSide-gruppen så ut til å ha en oppførselskodeks som forbyr angrep mot sykehus, hospice, skoler, universiteter, ideelle organisasjoner og offentlige etater.

I en uttalelse publisert på nettet så det ut til at gruppen flyttet skylden for angrepet til en av partnerne deres ved å bruke programvaren.

Målet vårt er å tjene penger, og ikke skape problemer for samfunnet, sa gruppen og la til at de ville sjekke hvert enkelt selskap som våre partnere ønsker å kryptere for å unngå sosiale konsekvenser i fremtiden.

Hvordan påvirket dette angrepet oljeprisen?

Oljeprisen steg som svar på angrepet på Colonial Pipeline, og prisen på Brent-olje steg til 69 dollar per fat mandag. Prisen på Brent-olje var ,7 ved slutten av handelen fredag. Colonial Pipeline-selskapet har sagt at en fullstendig gjenopptagelse av driften kan ta noen dager.

Forstyrrelsen førte til gassmangel over østkysten med kunder som sto overfor lange køer for å kjøpe drivstoff og mange pumper som gikk tom for bensin og diesel ettersom panikkkjøp førte til at kunder kjøpte større mengder drivstoff. Den midlertidige mangelen førte også til en økning i pumpeprisene i USA med den gjennomsnittlige nasjonale prisen på bensin som steg til over ,0 per gallon, det høyeste nivået siden 2014.

Råoljeprisene har steget de siste fjorten dagene til tross for en økning i Covid-19-infeksjoner i Asia på grunn av forventninger om økende etterspørsel etter råolje fra USA og Europa som fører til ytterligere press oppover på drivstoffprisene for biler.

Hvordan kan olje- og gasselskaper håndtere slike angrep?

james altucher nettoverdi

Eksperter bemerket at det var behov for å bevege seg mot styrkende tilnærminger for å forhindre angrep, inkludert bruk av et sikkerhetsrammeverk med null tillit i bedriftsnettverk.

En null-tillit-tilnærming betyr at noe mistenkes hver gang aktivitet gjøres på nettverket, og hver bruker, inkludert administrerende direktør, må verifiseres gang på gang, sa en cybersikkerhetskonsulent som ikke ønsket å bli navngitt.

Denne eksperten la til at andre tiltak som Cloud Access Security Brokers (CPAB), som fungerer som mellomledd mellom brukere og skytjenesteleverandører, kan sette tenner til en overordnet cybersikkerhetsstrategi.

Eksperten bemerket at Indias olje- og gass-PSU-er forsøkte å øke sikkerheten, og at organisasjoner som administrerer kritisk infrastruktur som rørledninger og raffinerier ble pålagt av regjeringen å implementere visse sikkerhetstiltak.

Olje- og naturgassdepartementet svarte ikke på e-postforespørsler om kommentarer om sårbarheten til kritisk olje- og gassinfrastruktur for cyberangrep.

Del Med Vennene Dine: