Кібератака на Colonial Pipeline

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Кібератака на Colonial Pipeline
Зображення
Місце розташування Colonial Pipelined
Час/дата початку 6 травня 2021[1]
Час/дата закінчення 7 травня 2021
Розташування на мапі
Винуватець DarkSide (хакерська група)
Офіційний сайт
CMNS: Кібератака на Colonial Pipeline у Вікісховищі

Кібератака на Colonial Pipeline (7 травня 2021 року) — атака шкідливого ПЗ на американську трубопровідну систему Colonial Pipeline[en], в результаті якої робота останньої була зупинена[2][3][4]. Атака зупинила роботу всіх трубопроводів системи Colonial Pipeline[5][6][7][8]. В результаті атаки Президент Байден оголосив надзвичайний стан[9][10]. За оцінками преси, це «найуспішнiша кібератака на нафтову інфраструктуру в історії країни».

Ймовірно, атаку було проведено хакерською групою DarkSide[11][12]. Вважається, що за день до атаки та ж група викрала 100 Гб даних з серверів компанії[13]. Хакери вимагали гроші за викрадені і за зашифровані дані компанії.[14] За даними CNN, група хакерів може бути пов'язана із Росією.[15]

Опис ситуації[ред. | ред. код]

Трубопровідна система Colonial Pipeline доставляє бензин, дизельне паливо і авіагас з Техасу до Нью-Йорку. Цією трубопровідною мережею надходить ~45 % палива, яке споживається на східному узбережжі США[4][16]. Атака відбулася на тлі зростання стурбованості з приводу уразливості інфраструктури для кібератак, що виникла після декількох гучних атак, в тому числі злому SolarWinds 2020 року, що вразив кілька державних установ, включаючи Пентагон, Міністерство фінансів, Державний департамент і Міністерство внутрішньої безпеки.

Перебіг подій[ред. | ред. код]

6 травня, через кілька годин після атаки, компанія заплатила хакерам $5 млн у криптовалюті за відновлення роботи[17]. Після оплати, хакери передали оператору дешифратор даних, але він працював дуже повільно, тому компанії довелося використовувати власні резервні копії.[18][19][20]

9 травня 2021 року оголошено надзвичайний стан через зупинку трубопроводу.[14] Організовується постачання пального цистернами, але потужностей не вистачає. Регіональний надзвичайний стан оголошено в 17 штатах і окрузі Колумбія. Він пом'якшує правила перевезення палива автомагістралями. До таких дій федеральний уряд вдався для того, щоб стабілізувати постачання палива із Техасу.[15]

Станом на 12 травня сайт Colonial Pipeline не працював.

13 травня трубопровід відновив роботу, на повернення до роботи в стандартному режимі компанії знадобилося кілька днів[21].

19 травня представники компанії підтвердили виплату хакерам грошей, але у меншому об'ємі, ніж було вказано у ЗМІ, що писали про $90 млн[22]. За словами директора Джозефа Блаунта, компанія заплатила хакерам $4,4 млн[23][24].

Примітки[ред. | ред. код]

  1. https://www.bloomberg.com/news/articles/2021-05-09/colonial-hackers-stole-data-thursday-ahead-of-pipeline-shutdown
  2. Bing, Christopher (8 травня 2021). Cyber attack shuts down top U.S. fuel pipeline network. Reuters. Архів оригіналу за 8 травня 2021. Процитовано 8 травня 2021. 
  3. Segers, Grace (8 травня 2021). Cyberattack prompts major pipeline operator to halt operations. CBS News. Архів оригіналу за 8 травня 2021. Процитовано 8 травня 2021. 
  4. а б Peñaloza, Marisa (8 травня 2021). Cybersecurity Attack Shuts Down A Top U.S. Gasoline Pipeline. NPR. Архів оригіналу за 8 травня 2021. Процитовано 8 травня 2021. 
  5. Sanger, David (8 травня 2021). Cyberattack Forces a Shutdown of a Top U.S. Pipeline. New York Times. Архів оригіналу за 8 травня 2021. Процитовано 8 травня 2021. 
  6. Eaton, Collin (8 травня 2021). U.S. Pipeline Cyberattack Forces Closure. Wall Street Journal. Архів оригіналу за 8 травня 2021. Процитовано 8 травня 2021. 
  7. Stracqualursi, Veronica (8 травня 2021). Cyberattack forces major US fuel pipeline to shut down. CNN. Архів оригіналу за 8 травня 2021. Процитовано 8 травня 2021. 
  8. Colonial Pipeline blames ransomware for pipeline shutdown. NBC News. 8 травня 2021. Архів оригіналу за 8 травня 2021. Процитовано 8 травня 2021. 
  9. Suderman, Alan (8 травня 2021). Major US pipeline halts operations after ransomware attack. AP News. Архів оригіналу за 8 травня 2021. Процитовано 8 травня 2021. 
  10. Top US pipeline operator shuts major fuel line after cyber attack. The Jerusalem Post. 8 травня 2021. Архів оригіналу за 8 травня 2021. Процитовано 8 травня 2021. 
  11. GLORIA GONZALEZ, BEN LEFEBVRE and ERIC GELLER (8 травня 2021). 'Jugular' of the U.S. fuel pipeline system shuts down after cyberattack. Politico. Архів оригіналу за 9 травня 2021. Процитовано 10 травня 2021. «The infiltration of a major fuel pipeline is "the most significant, successful attack on energy infrastructure we know of."» 
  12. Кібератака призвела до закриття найбільшого паливного трубопроводу в США. РБК-Украина (рос.). Архів оригіналу за 13 травня 2021. Процитовано 13 травня 2021. 
  13. Jordan Robertson and William Turton (8 травня 2021). Colonial Hackers Stole Data Thursday Ahead of Shutdown. Bloomberg News. Архів оригіналу за 9 травня 2021. Процитовано 10 травня 2021. 
  14. а б У США через кібератаку на трубопровід оголосили регіональну надзвичайну ситуацію [Архівовано 11 травня 2021 у Wayback Machine.], Дойче Велль, 10 травня 2021
  15. а б CNN: група хакерів, що атакувала трубопровід у США, може бути пов'язана з Росією [Архівовано 12 травня 2021 у Wayback Machine.], Радіо Свобода, 10 травня 2021
  16. Кібератака обмежила роботу одного з найбільших трубопроводів США [Архівовано 12 травня 2021 у Wayback Machine.], УП, 9 травня 2021
  17. Bloomberg - Are you a robot?. www.bloomberg.com. Архів оригіналу за 13 травня 2021. Процитовано 13 травня 2021. 
  18. Colonial Pipeline заплатила хакерам 5 млн доларів за відновлення роботи, - Bloomberg. РБК-Украина (рос.). Архів оригіналу за 13 травня 2021. Процитовано 13 травня 2021. 
  19. Colonial Pipeline заплатила хакерам 5 мільйонів доларів викупу — ЗМІ [Архівовано 16 травня 2021 у Wayback Machine.], Економічна правда, 13 травня 2021
  20. Colonial Pipeline: стоило ли платить хакерам 5 млн? [Архівовано 16 травня 2021 у Wayback Machine.], ВВС Русская служба, 14 мая 2021
  21. Трубопровід Colonial Pipeline в США відновив роботу після кібератаки. РБК-Украина (рос.). Архів оригіналу за 13 травня 2021. Процитовано 13 травня 2021. 
  22. Хакери, які зламали трубопровід Colonial Pipeline, отримали 90 млн доларів. РБК-Украина (рос.). Архів оригіналу за 20 травня 2021. Процитовано 20 травня 2021. 
  23. Colonial Pipeline підтвердила виплату викупу хакерам, але меншого, ніж пишуть ЗМІ. РБК-Украина (рос.). Архів оригіналу за 20 травня 2021. Процитовано 20 травня 2021. 
  24. Volz, Collin Eaton and Dustin (19 травня 2021). WSJ News Exclusive | Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom. Wall Street Journal (амер.). ISSN 0099-9660. Архів оригіналу за 20 травня 2021. Процитовано 20 травня 2021.