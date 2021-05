Rurociąg Colonial Pipeline, który 7 maja został zablokowany z powodu ataku hakerskiego, znów zaczął działać. Prezydent Joe Biden zapewnił kierowców ze wschodniej części kraju, że już w weekend będą mogli zatankować swoje samochody. Największy rurociąg w kraju rozpoczął pracę w czwartek, ale przywrócenie jego pełnej przepustowości i dostarczanie ilości paliwa sprzed zamknięcia, może zająć nawet kilka dni.

Atak hakerski

Przyczyną zamknięcia rurociągu, a co za tym idzie odczuwalnych braków w zaopatrzeniu w ropę naftową we wschodniej części kraju, był atak hakerski typu ransomware na systemy operatora infrastruktury. Tego typu działania polegają na włamaniu się do systemów i zaszyfrowanie ich w taki sposób, że dostęp do danych jest niemożliwy bez udziału hakerów. Przestępcy wyznaczają także okup, za który przekażą kody służące do odszyfrowania danych. W tym przypadku mówiono o kwocie 5 mln dolarów.

W jaki sposób doszło więc do odblokowania systemów informatycznych, które pozwalają na zarządzania magistralą? Jak donosi Bloomberg, firma zarządzająca rurociągiem ugięła się pod żądaniami hakerów i zapłaciła wskazaną sumę. Dokonano tego za pomocą kryptowaluty, dzięki czemu transakcji nie da się namierzyć i nie wiadomo, do kogo trafiła.

Służby, które badały sprawę, w tym FBI, twierdzą, że za atakiem stoi grupa DarkSide, która ma pochodzić z jednego z krajów dawnego Związku Radzieckiego. Specjaliści twierdzą, że może być to Rosja, ale jednocześnie nie wskazują żadnych związków z Kremlem.

