Operatorul american de conducte de carburanţi Colonial Pipeline încearcă să îşi revină după atacul cibernetic asupra reţelei sale de conducte de carburanţi, care a provocat temeri că vor avea loc creşteri ale preţurilor benzinei, dar nu ştie când va relua livrările, informează news.ro.
Compania continuă să monitorizeze impactul opririi temporare a serviciului său şi să lucreze la reluarea acestuia, dar nu a estimat momentul în care va face acrst lucru, refuzând şi să facă alte comentarii.
Incidentul este una dintre cele mai perturbatoare operaţiuni de tipul digital ransom (atac cibernetiv efectuat în scopul obţinerii unei răscumpărări) şi a determinat apeluri din partea unor parlamentari americani pentru îmbunătăţirea protecţiei infrastructurii energetice critice din Statele Unite împotriva hackerilor.
Colonial livrează 2,5 milioane de barili de benzină şi alţi carburanţi pe zi, de la rafinăriile de pe coasta Golfului Mexic către consumatorii de pe coasta de mijloc a Atlanticului şi din sud-estul SUA.
Reţeaua sa de 8.850 de kilometri deserveşte aeroporturi majore, inclusiv Hartsfield Jackson Airport din Atlanta, cel mai tranzitat aeroport din lume.
Experţii din comerţul cu carburanţi, inclusiv Asociaţia Americană pentru Automobile, au declarat că o întrerupere de câteva zile ar putea avea un impact semnificativ asupra aprovizionării regionale cu combustibil, în special în sud-estul SUA.
În timp ce ancheta guvernului SUA este în fază incipientă, un fost oficial american şi două surse din industrie au declarat că hackerii sunt probabil un grup profesionist de criminalitate cibernetică şi că un grup supranumit "DarkSide" se număra printre potenţialii suspecţi.
DarkSide este cunoscut pentru implementarea ransomware-ului şi pentru extorcarea victimelor, evitând în acelaşi timp ţintele din statele post-sovietice.
Ransomware este un tip de malware conceput pentru blocarea sistemelor prin criptarea datelor şi solicitarea plăţii pentru a recâştiga accesul.
Firma de securitate cibernetică FireEye (a fost de asemenea adusă pentru a răspunde atacului, potrivit celor două surse din industrie. FireEye a refuzat să comenteze.
Colonial a declarat că lucrează cu o "firmă de securitate cibernetică de vârf", dar nu a numit firma.
Bloomberg News, citând persoane apropiate situaţiei, declarat sâmbătă seara că hackerii fac parte din DarkSide şi au scos aproape 100 gigaocteţi de date din reţeaua Colonial, joi, înainte de închiderea conductei.
Mesajele lăsate hackerilor DarkSide nu au primit un răspuns. Site-ul grupului de pe dark web, unde hackerii postează în mod regulat date despre victime, nu face nicio referire la Colonial Pipeline.
Preşedintele Joe Biden a fost informat despre atacul cibernetic sâmbătă dimineaţă, a declarat Casa Albă, adăugând că guvernul lucrează pentru a încerca să ajute compania să restabilească operaţiunile şi să prevină întreruperile de aprovizionare.
O altă conductă de combustibil care deserveşte aceleaşi regiuni transportă o treime din volumul Colonial. Orice întrerupere prelungită ar necesita ca petrolierele să transporte combustibili de pe coasta Golfului SUA până la porturile de pe Coasta de Est.
Compania, cu sediul în Georgia, este deţinută de CDPQ Colonial Partners, IFM, Colonial Pipeline 2, KKR-Keats Pipeline Investors, Koch Capital Investments Company şi Shell Midstream Operating.