Ransomware | FBI

Nevěříte na hackery? USA mají jednu velmi reálnou zkušenost, stačilo odstavit dopravce benzínu

Stále patříte k těm, kteří kyberútoky považují za nehmatatelné, neviditelné, a tedy nedůležité? Východ USA má za sebou pět dní, které poslouží jako případová studie velmi hmatatelných následků jediného útoku…

Vyděračský ransomware v pátek 7. května zaútočil na společnost Colonial Pipeline, která na východním pobřeží USA obsluhuje polovinu trhu s pohonnými hmotami. Provozuje potrubní síť v celkové délce zhruba 8 850 kilometrů a denně dopraví 2,5 milionu barelů paliva z Mexického zálivu například až na newyorská letiště.

Instantní krize

Firmě se dlouhých pět dní nedařilo zprovoznit napadené obslužné systémy, což přineslo celou řadu problémů. Od hromadících se zásob v texaských rafineriích, přes ceny pohonných hmot stoupající těsně pod historický rekord. Americká automobilová asociace AAA uvedla, že průměrná cena dosáhla 2,97 dolaru za galon, což je pouhé tři centy od maxima z ropné krize v listopadu 2014 (z českého pohledu je úsměvné, že po přepočtu jsme na 16,50 Kč za litr benzínu).

Řada čerpacích stanic vyprodala veškeré zásoby a nervozita rostla. Místy situace vyústila v panické nakupování pohonných hmot a úřady dokonce vyzvaly, aby lidé neplnili benzín do igelitových tašek. První problémy hlásily i obvykle dobře zásobené letecké společnosti. Situaci bedlivě sledoval i Bílý dům a hned o víkendu uvolnil pravidla pro přepravu ropných produktů po silnicích.

Východní Evropa

FBI spojuje útok ransomwaru se skupinou DarkSide, která zřejmě sídlí v Rusku či jinde ve východní Evropě. Gang v pondělí ujistil, že jeho cílem je získat výkupné, nikoli přidělat lidem starosti. Podle Vladimira Kuskova z oddělení průzkumu hrozeb antivirové firmy Kaspersky o sobě skupina tvrdí, že se řídí určitým kodexem s pravidly neútočit na nemocnice, vládní a neziskové organizace. „Překvapivě se zdá, že se jim tento poslední útok na Colonial Pipeline vymkl z ruky a nečekali takto vážné důsledky,“ konstatoval.

Není přitom jasné, kolik hackeři chtějí, ani to, zda jim Colonial Pipeline hodlá zaplatit. „Skupina Darkside nabízí ransomware jako službu, takže za útokem na Colonial Pipeline mohl být kdokoli z jejích partnerů,“ vysvětlil Peter Kovalčík z kyberbezpečnostní společnosti Check Point Software Technologies, podle něhož gang útočí hlavně na nerusky mluvící země.

Aktualizováno: Bloomberg píše, že Colonial Pipeline zaplatila hackerům 5 miliónů dolarů v blíže neurčené kryptoměně. Zajímavé je, že se tak mělo stát už v pátek (tedy krátce po útoku), přitom plný provoz sitě se povedlo obnovit až potom ve středu. Na vině je prý pomalost dešifrovacího nástroje.

„Ukazuje se, že jsme velmi zranitelní. Jen sledujeme množící se případy ransomwaru, ať už se to týká telekomunikací, nebo této kritické infrastruktury,“ uvedla k situaci ministryně energetiky Jennifer Granholmová.

Diskuze (67) Další článek: Popsali jsme vnitřnosti. Pitva jednodiskového síťového úložiště QNAP TS-121

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,