En pipeline som förser den amerikanska östkusten med diesel och naturgas har slagits ut av en ransomware-attack. The Colonial Pipeline går från Texas till New Jersey och står för en betydande andel av bränseleveranserna till området.
I siffror så transporterar pipelinen nära hälften (45 procent) av all den diesel och den naturgas som konsumeras längs östkusten vilket betyder att attacken är synnerligen allvarlig och den visar också på hur skör den amerikanska infrastrukturen är, skriver Wired.
”This is the largest impact on the energy system in the United States we’ve seen from a cyberattack, full stop,” says Rob Lee, CEO of the critical-infrastructure-focused security firm Dragos. Aside from the financial impact on Colonial Pipeline or the many providers and customers of the fuel it transports, Lee points out that around 40 percent of US electricity in 2020 was produced by burning natural gas, more than any other source. That means, he argues, that the threat of cyberattacks on a pipeline presents a significant threat to the civilian power grid. ”You have a real ability to impact the electric system in a broad way by cutting the supply of natural gas. This is a big deal,” he adds. ”I think Congress is going to have questions. A provider got hit with ransomware from a criminal act, this wasn’t even a state-sponsored attack, and it impacted the system in this way?”
Ett säkerhetsföretag har kallats in för att återställa de system som används och också för att försöka att identifiera vilka som ligger bakom attacken. Av de uppgifter som framkommit hittills så krävs en mycket hög lösensumma – exakt summa är oklar. Hackargruppen Darkside finns med bland de utpekade och det är en grupp som attackerat ett flertal företag på senare tid, över 40 kända tycker där det krävts allt mellan 200 000 dollar upp till 2 miljoner dollar i lösensumma för att skicka över de nycklar som krävs för att återställa drabbade system.
Media Statement Updated: Colonial Pipeline System Disruption
Updated — Saturday, May 8, 12:30 p.m.
On May 7, the Colonial Pipeline Company learned it was the victim of a cybersecurity attack. We have since determined that this incident involves ransomware. In response, we proactively took certain systems offline to contain the threat, which has temporarily halted all pipeline operations, and affected some of our IT systems. Upon learning of the issue, a leading, third-party cybersecurity firm was engaged, and they have launched an investigation into the nature and scope of this incident, which is ongoing. We have contacted law enforcement and other federal agencies.
Colonial Pipeline is taking steps to understand and resolve this issue. At this time, our primary focus is the safe and efficient restoration of our service and our efforts to return to normal operation. This process is already underway, and we are working diligently to address this matter and to minimize disruption to our customers and those who rely on Colonial Pipeline.
0 kommentarer