Americká spoločnosť Colonial Pipeline sa 7. mája stala obeťou kybernetického útoku typu ransomware, kvôli ktorému musela uzavrieť ropovod dlhý 8 850 kilometrov, siahajúci od Texasu až po predmestie New Yorku. Denne spoločnosť dodáva viac ako 2,5 milióna barelov ropy, čo predstavuje zhruba 45 percent dodávok nafty, benzínu a leteckého paliva pre východné pobrežie USA. Podľa vyšetrovania FBI, ktorá intenzívne celý incident sledovala, je pravdepodobným útočníkom východoeurópska skupina DarkSide, ktorá sa špecializuje na kybernetické vydieranie.
Na celom východnom pobreží závislom na ropovode Colonial Pipeline došlo k nedostatku pohonných hmôt a nárastu cien, ktoré dosiahli svoje najvyššie hodnoty od roku 2014. Viacero zasiahnutých štátov vyhlásilo stav núdze vzhľadom na nedostatok pohonných hmôt. Federálna vláda sa taktiež zapojila do riešenia, keď ministerstvo dopravy vydalo mimoriadne opatrenie vo forme smernice, ktorá povoľovala vodičom v 17 štátoch prekračovať zákonom stanovenú pracovnú dobu, aby mohli prevážať palivo po pozemných komunikáciách.
Útokom bolo zablokovaných viac ako 100 gigabajtov dát na vnútorných sieťach spoločnosti, ktorá tak nemohla poriadne operovať s kľúčovými systémami riadiacimi transport pohonných hmôt v rámci ropovodu. Aby sa spoločnosť stala opäť prevádzkyschopnou, útočníci žiadali výkupné s tým, že za jeho zaplatenie by následne poskytli nutné dešifrovacie nástroje na obnovu dát.
Hoci spoločnosť spočiatku nepredpokladala zaplatenie výkupného, nakoniec sa rozhodla zaplatiť celkom päť miliónov dolárov v kryptomenách, vďaka čomu získala dešifrovacie nástroje. Obnova dát pomocou týchto nástrojov však bola aj tak pomalá, takže spoločnosť stále využívala zálohy dát k obnove systému. A hoci v stredu 12. mája následne oznámila obnovenie svojich systémov a služieb, nedostatok palív na východnom pobreží stále pretrvával.
Vzhľadom na daný incident, ktorý cielil na národnú kritickú infraštruktúru, ako aj tohtoročné skoršie incidenty kybernetickej špionáže (SolarWinds a Microsoft Exchange), americký prezident Biden vydal exekutívne nariadenie, ktoré by malo okrem iného zaistiť lepšiu ochranu kritickej infraštruktúry, vládnych systémov a vo všeobecnosti zvýšiť úroveň kybernetickej bezpečnosti v krajine. Podľa nariadenia má ministerstvo obchodu za úlohu vypracovať kyberbezpečnostné štandardy pre spoločnosti, ktorých systémy nakupuje federálna vláda. Dodávatelia budú zároveň povinní zdieľať všetky relevantné informácie o kybernetických incidentoch, o ktorých vedia alebo tušia. Tieto kroky by mali pomôcť vytvoriť štandardizované modely pracujúce s rizikami.
Skupina stojaca za útokom vydala prehlásenie, v ktorom zmieňuje svoju apolitickosť a nepreviazanosť s akýmkoľvek štátom. Hoci sú útoky ransomware mierené na veľké spoločnosti stále viac bežné, vyzerá to tak, že skupina DarkSide do istej miery uznala tento incident ako za „prekročenie“.
Americké bezpečnostné zložky a štátne orgány odporúčajú neplatiť výkupné, keďže samotná platba nezaručuje úplnú obnovu zašifrovaných dát. Platba môže taktiež slúžiť ako určitá motivácia pre ďalších aktérov a útočníkov, pretože uvidia vyššiu ochotu veľkých spoločností radšej zaplatiť požadované výkupné, než aby museli zdĺhavo incident riešiť a obnovovať dáta.
Autor : Dominik Zachar
