Még mindig nem heverte ki a hackertámadást az Egyesült Államok

A Colonial Pipeline csaknem 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat szállít, naponta mintegy 2,5 millió hordó mennyiségben, és összeköti a Mexikó-öböl partján fekvő finomítókat a déli és a keleti parti tagállamokkal A Colonial vezetékein jut el az Egyesült Államok keleti partjára az államok üzemanyagszükségletének 45 százaléka. A vezetékrendszert ért, a történelem eddigi legnagyobb zavarokat okozó hackertámadása következtében azonban a keleti és déli államok napokig egyáltalán nem jutottak üzemanyaghoz, és még most is akadozik az ellátás.

A leállás először kisebb pánikot okozott az autósok körében, de a felvásárlási láz hamar enyhült, a kereslet így 12,6 százalékkal csökkent az előző héthez képest.

A déli és keleti tagállamok több ezer benzinkútjára továbbra sem érkezik megfelelő mennyiségű utánpótlás. Patrick De Haan, a GasBuddy bostoni székhelyű, üzemanyagárakkal foglalkozó cég elemzője a Fox News amerikai hírcsatornának arról számolt be, hogy vasárnap estig körülbelül 12 466 töltőállomás volt, ahol nem lehetett üzemanyagot venni. De Haan Twitteren közzétett adataiból az is kiderült, hogy a szövetségi fővárosban a benzinkutak csaknem 90 százaléka üres volt. Észak-Karolinában pedig a töltőállomások közel 60 százalékában, míg a dél-karolinai benzinkutak körülbelül felében nem volt üzemanyag vasárnap késő este. Georgia államban a benzinkutak 43 százaléka fogyott ki az üzemanyagból.

A Colonial még május 7-én kapcsolta le a hálózatát, miután tudomást szerzett a rendszerét ért kibertámadásról. Ahogy arról mi is beszámoltunk, a cég csaknem 5 millió dolláros váltságdíjat fizetett a hackereknek, nehezen nyomon követhető, úgynevezett kriptovalutában, hogy a zsarolóvírus által blokkolt rendszereihez újra hozzáférhessen. Miután megkapták az összeget, a kiberbűnözők úgynevezett visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat. Ez az eszköz azonban annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához.

Az amerikai Szövetségi Nyomozó Iroda (FBI) információi szerint profi kiberbűnözői csoport, a DarkSide állhat az incidens mögött. A DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és vélhetően Oroszországban vagy Kelet-Európában van a székhelye. A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.

Joe Biden amerikai elnök a múlt csütörtökön megerősítette az FBI információit, miszerint az amerikai vállalat ellen kibertámadást indító számítógépes bűnözők oroszországi székhellyel rendelkeznek, de – mint az elnök kiemelte – az orosz kormány nem érintett az esetben.

Nem hisszük, hogy az orosz kormány részt vett ebben a támadásban, de komoly okunk van feltételezni, hogy a támadást elkövető bűnözők Oroszországban élnek

– fogalmazott Biden.

Joe Biden még szerdán rendeletet írt alá a szövetségi kibervédelmi képességek, valamint a magánszféra digitális biztonságának megerősítéséről. Ennek alapján létrehoznak egy szervezetet, amely kivizsgálja a jelentősebb hackertámadásokat, és új normákat írnak elő a kormányügynökségek által használt szoftverek számára. Egyebek mellett kötelezővé teszik a kétlépcsős azonosítást is, amely megnehezíti a különböző felhasználói fiókok feltörését.