Кібератака на Colonial Pipeline

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Кібератака на Colonial Pipeline
Місце розташування
Час/дата початку 6 травня 2021[1]
Час/дата закінчення 7 травня 2021
Винуватець DarkSide (хакерська група)
Офіційний сайт

Кібератака на Colonial Pipeline (7 травня 2021 року) — атака шкідливого ПЗ на американську трубопровідну систему Colonial Pipeline[en], в результаті якої робота останньої була зупинена[2][3][4]. Атака зупинила роботу всіх трубопроводів системи Colonial Pipeline[5][6][7][8]. В результаті атаки Президент Байден оголосив надзвичайний стан[9][10]. За оцінками преси, це «найуспішнiша кібератака на нафтову інфраструктуру в історії країни».

Ймовірно, атаку було проведено хакерською групою DarkSide[11][12]. Вважається, що за день до атаки та ж група викрала 100 Гб даних з серверів компанії[13]. Хакери вимагали гроші за викрадені і за зашифровані дані компанії.[14] За даними CNN, група хакерів може бути пов'язана із Росією.[15]

Опис ситуації[ред. | ред. код]

Трубопровідна система Colonial Pipeline доставляє бензин, дизельне паливо і авіагас з Техасу до Нью-Йорку. Цією трубопровідною мережею надходить ~45 % палива, яке споживається на східному узбережжі США[4][16]. Атака відбулася на тлі зростання стурбованості з приводу уразливості інфраструктури для кібератак, що виникла після декількох гучних атак, в тому числі злому SolarWinds 2020 року, що вразив кілька державних установ, включаючи Пентагон, Міністерство фінансів, Державний департамент і Міністерство внутрішньої безпеки.

Перебіг подій[ред. | ред. код]

6 травня, через кілька годин після атаки, компанія заплатила хакерам $5 млн у криптовалюті за відновлення роботи[17]. Після оплати, хакери передали оператору дешифратор даних, але він працював дуже повільно, тому компанії довелося використовувати власні резервні копії.[18][19][20]

9 травня 2021 року оголошено надзвичайний стан через зупинку трубопроводу.[14] Організовується постачання пального цистернами, але потужностей не вистачає. Регіональний надзвичайний стан оголошено в 17 штатах і окрузі Колумбія. Він пом'якшує правила перевезення палива автомагістралями. До таких дій федеральний уряд вдався для того, щоб стабілізувати постачання палива із Техасу.[15]

Станом на 12 травня сайт Colonial Pipeline не працював.

13 травня трубопровід відновив роботу, на повернення до роботи в стандартному режимі компанії знадобилося кілька днів[21].

19 травня представники компанії підтвердили виплату хакерам грошей, але у меншому об'ємі, ніж було вказано у ЗМІ, що писали про $90 млн[22]. За словами директора Джозефа Блаунта, компанія заплатила хакерам $4,4 млн[23][24].

Примітки[ред. | ред. код]

  1. https://www.bloomberg.com/news/articles/2021-05-09/colonial-hackers-stole-data-thursday-ahead-of-pipeline-shutdown
  2. Bing, Christopher (8 May 2021). Cyber attack shuts down top U.S. fuel pipeline network. Reuters. Процитовано 8 May 2021. 
  3. Segers, Grace (8 May 2021). Cyberattack prompts major pipeline operator to halt operations. CBS News. Процитовано 8 May 2021. 
  4. а б Peñaloza, Marisa (8 May 2021). Cybersecurity Attack Shuts Down A Top U.S. Gasoline Pipeline. NPR. Процитовано 8 May 2021. 
  5. Sanger, David (8 May 2021). Cyberattack Forces a Shutdown of a Top U.S. Pipeline. New York Times. Процитовано 8 May 2021. 
  6. Eaton, Collin (8 May 2021). U.S. Pipeline Cyberattack Forces Closure. Wall Street Journal. Процитовано 8 May 2021. 
  7. Stracqualursi, Veronica (8 May 2021). Cyberattack forces major US fuel pipeline to shut down. CNN. Процитовано 8 May 2021. 
  8. Colonial Pipeline blames ransomware for pipeline shutdown. NBC News. 8 May 2021. Процитовано 8 May 2021. 
  9. Suderman, Alan (8 May 2021). Major US pipeline halts operations after ransomware attack. AP News. Процитовано 8 May 2021. 
  10. Top US pipeline operator shuts major fuel line after cyber attack. The Jerusalem Post. 8 May 2021. Процитовано 8 May 2021. 
  11. GLORIA GONZALEZ, BEN LEFEBVRE and ERIC GELLER (May 8, 2021). 'Jugular' of the U.S. fuel pipeline system shuts down after cyberattack. Politico. «The infiltration of a major fuel pipeline is "the most significant, successful attack on energy infrastructure we know of."» 
  12. Кібератака призвела до закриття найбільшого паливного трубопроводу в США. РБК-Украина (ru). Процитовано 2021-05-13. 
  13. Jordan Robertson and William Turton (May 8, 2021). Colonial Hackers Stole Data Thursday Ahead of Shutdown. Bloomberg News. 
  14. а б У США через кібератаку на трубопровід оголосили регіональну надзвичайну ситуацію, Дойче Велль, 10 травня 2021
  15. а б CNN: група хакерів, що атакувала трубопровід у США, може бути пов'язана з Росією, Радіо Свобода, 10 травня 2021
  16. Кібератака обмежила роботу одного з найбільших трубопроводів США, УП, 9 травня 2021
  17. Bloomberg - Are you a robot?. www.bloomberg.com. Процитовано 2021-05-13. 
  18. Colonial Pipeline заплатила хакерам 5 млн доларів за відновлення роботи, - Bloomberg. РБК-Украина (ru). Процитовано 2021-05-13. 
  19. Colonial Pipeline заплатила хакерам 5 мільйонів доларів викупу — ЗМІ, Економічна правда, 13 травня 2021
  20. Colonial Pipeline: стоило ли платить хакерам 5 млн?, ВВС Русская служба, 14 мая 2021
  21. Трубопровід Colonial Pipeline в США відновив роботу після кібератаки. РБК-Украина (ru). Процитовано 2021-05-13. 
  22. Хакери, які зламали трубопровід Colonial Pipeline, отримали 90 млн доларів. РБК-Украина (ru). Процитовано 2021-05-20. 
  23. Colonial Pipeline підтвердила виплату викупу хакерам, але меншого, ніж пишуть ЗМІ. РБК-Украина (ru). Процитовано 2021-05-20. 
  24. Volz, Collin Eaton and Dustin (2021-05-19). WSJ News Exclusive | Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom. Wall Street Journal (en-US). ISSN 0099-9660. Процитовано 2021-05-20.