Velký ransomware útok může ochromit východní pobřeží USA

Stále častěji kybernetické útoky ukazují svůj pátý rozměr – schopnost ochromit infrastrukturu, ekonomiku, cestování.

Jako součást hybridní války jsou nesmírně účinné. O útocích na nemocnice nebo výrobce polovodičů TSMC jsme psali, ale nejnovější útok, o němž zatím není známo mnoho podrobností, definitivně ukazuje vliv, jaký silné kybernetické útoky mohou mít.

Na konci minulého týdne podnikla skupina digitálních útočníků organizovanou akci proti ropnému gigantovi Colonial Pipeline – ten je zodpovědný za zajišťení celkem 45 % běžné spotřeby zpracované ropy na území lidnatého východního pobřeží USA. Společnost přepravuje hlavně benzín, naftu a letecké palivo.

Obrázek: Velký ransomware útok může ochromit východní pobřeží USA

Zdroj: Pixabay

USA bez ropy

A firma byla donucena zcela odstavit naprostou většinu operací.

Důležitost útoku ukazuje i to, že zprávu o události dostal osobně do rukou přímo americký prezident Joe Biden. Před několika hodinami podepsal dočasné nařízení, které odstraňuje část pravidel týkající se přepravy paliva po silnici a zjednodušuje celý proces.

A takové důsledky měl jeden útok na jednu společnost. V případě velké akce, který by ochromila několik kritických objektů najednou, by snadno mohlo dojít k chaosu obludných rozměrů.

Podle dostupných zdrojů způsobila útok skupina kybernetických kriminálníků DarkSide, kterým se podařilo ve čtvrtek infiltrovat síť Colonial Pipeline a zašifrovali asi 100GB dat, ke kterým zároveň členové skupiny získali přístup. Jejich ohrožení je tak dvojí – mohou firmě odstřihnout přístup nebo data uveřejnit někde na darknetu.

Obrázek: Velký ransomware útok může ochromit východní pobřeží USA

Zdroj: Pixabay

Firma spolupracuje s policií, kybernetickými odborníky (mezi nimi prestižními FireEye) a Ministerstvem energetiky USA. Ještě včera byly všechny čtyři její hlavní ropovody zcela mimo provoz, dnešní stav je zatím neznámý.

Kritická infrastruktura není legrace

Colonial Pipeline by mohlo probudit některé významné organizace se starými, špatně zabezpečenými systémy, jak důležité je dbát o kybernetické zabezpečení; jinak totiž mohou snadno ohrozit nejen vlastní příjmy, ale i bezpečnost celého státu.

Jak hackeři získali přístup není známo, zřejmě šlo o koupi přihlašovacích údajů k softwaru pro vzdálenou spolupráci jako je TeamViewer nebo Microsoft Remote Desktop.

Obrázek: Velký ransomware útok může ochromit východní pobřeží USA

Zdroj: Pixabay

Kdo jsou hackeři DarkSide jisté není, ale analytici (kupříkladu Digital Shadows) předpokládají napojení na Rusko, neboť skupina – jak je běžné – zásadně neútočí na společnosti v Rusku a státech blízce na Rusko napojených, jako je Bělorusko, Moldávie, Kazachstán a podobně.

Pokud Colonial Pipeline problém rychle nevyřeší, může několik států, a především místních firem, pocítit dopad nedostatku paliva například pro automobily. Pro rychle se obnovující ekonomiku USA by to mohlo představovat nepříjemný úder.

Zdroj: ZDnet, BBC

Obrázek: NVIDIA představila superčip Blackwell se 7× vyšším výkonem: Generativní umělá inteligence má nový motor
NVIDIA představila superčip Blackwell se 7× vyšším výkonem: Generativní umělá inteligence má nový motor
Obrázek: Xiaomi Redmi Note 13 Pro+: Jak fotit jako mistr s telefonem za 10 000 Kč?
Xiaomi Redmi Note 13 Pro+: Jak fotit jako mistr s telefonem za 10 000 Kč?
Obrázek: Jak funguje čínský sociální kredit? Úplně jinak, než jsme si na Západě mysleli
Jak funguje čínský sociální kredit? Úplně jinak, než jsme si na Západě mysleli
Obrázek: Konec manuální práce? Chytré AI kamery od Konica Minolta dostaly ruce
Konec manuální práce? Chytré AI kamery od Konica Minolta dostaly ruce
Obrázek: Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Jak koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Obrázek: Jak rychle nabijete chytrý telefon? Nabíjení Redmi Note 13 Pro+ je rychlejší než vaše ranní káva
Jak rychle nabijete chytrý telefon? Nabíjení Redmi Note 13 Pro+ je rychlejší než vaše ranní káva
Obrázek: Občanka v mobilu od A do Z: Jak nainstalovat a zprovoznit eDoklady?
Občanka v mobilu od A do Z: Jak nainstalovat a zprovoznit eDoklady?
Obrázek: 5 způsobů, jak zjistit zapomenuté heslo K WiFi. Snadno v PC i na mobilu
5 způsobů, jak zjistit zapomenuté heslo K WiFi. Snadno v PC i na mobilu