Rurociąg Colonial Pipeline, który 7 maja został zablokowany z powodu ataku hakerskiego, znów zaczął działać. Prezydent Joe Biden zapewnił kierowców ze wschodniej części kraju, że już w weekend będą mogli zatankować swoje samochody. Największy rurociąg w kraju rozpoczął pracę w czwartek, ale przywrócenie jego pełnej przepustowości i dostarczanie ilości paliwa sprzed zamknięcia, może zająć nawet kilka dni.
Atak hakerski
Przyczyną zamknięcia rurociągu, a co za tym idzie odczuwalnych braków w zaopatrzeniu w ropę naftową we wschodniej części kraju, był atak hakerski typu ransomware na systemy operatora infrastruktury. Tego typu działania polegają na włamaniu się do systemów i zaszyfrowanie ich w taki sposób, że dostęp do danych jest niemożliwy bez udziału hakerów. Przestępcy wyznaczają także okup, za który przekażą kody służące do odszyfrowania danych. W tym przypadku mówiono o kwocie 5 mln dolarów.
W jaki sposób doszło więc do odblokowania systemów informatycznych, które pozwalają na zarządzania magistralą? Jak donosi Bloomberg, firma zarządzająca rurociągiem ugięła się pod żądaniami hakerów i zapłaciła wskazaną sumę. Dokonano tego za pomocą kryptowaluty, dzięki czemu transakcji nie da się namierzyć i nie wiadomo, do kogo trafiła.
Służby, które badały sprawę, w tym FBI, twierdzą, że za atakiem stoi grupa DarkSide, która ma pochodzić z jednego z krajów dawnego Związku Radzieckiego. Specjaliści twierdzą, że może być to Rosja, ale jednocześnie nie wskazują żadnych związków z Kremlem.
Czytaj też:
Dane 2,7 mln Polaków skradzione z Facebooka. Jak sprawdzić, czy jesteś ofiarą ataku