Οι ΗΠΑ κηρύσσουν έκτακτη ανάγκη σε 17 πολιτείες λόγω επίθεσης στον κυβερνοχώρο καυσίμων

Μία επίθεση ransomware ενάντια στα δίκτυα της Colonial ώθησε τις να κηρύξει 17 πολιτείες σε κατάσταση έκτακτης ανάγκης.

Η είδηση έρχεται καθώς το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) επιβεβαίωσε ότι επίθεση ransomware είναι υπεύθυνη για το κλείσιμο ενός από τους μεγαλύτερους αγωγούς της χώρας το Σαββατοκύριακο. Η επίθεση ανάγκασε την εταιρεία Colonial Pipelien να κλείσει τον αγωγό καυσίμων μήκους 8.800 χιλιομέτρων που ξεκινά από την πόλη Χιούστον του Τέξας και καταλήγει στο λιμάνι της Νέας Υόρκης. Φυσικά προκλήθηκε πανικός αλλά και ανησυχίες σχετικά με την ευπάθεια της αμερικανικής ενεργειακής υποδομής στις κυβερνοεπιθέσεις.

Οι πολιτείες και οι δικαιοδοσίες που επηρεάζονται από τον αγωγό που έκλεισε και που περιλαμβάνονται στη Διακήρυξη Έκτακτης Ανάγκης είναι η Αλαμπάμα, το Αρκάνσας, η Περιφέρεια της Κολούμπια, το Ντελαγουέρ, η Φλόριντα, η Γεωργία, το Κεντάκι, η Λουιζιάνα, το Μέριλαντ, το Μισισιπή, το Νιου Τζέρσεϋ, η Νέα Υόρκη, η Βόρεια Καρολίνα, η Πενσυλβανία, η Νότια Καρολίνα, το Τενεσί, το Τέξας και η Βιρτζίνια.

Το θέμα είναι σοβαρό καθώς οι πολιτείες αυτές υπάρχει ενδεχόμενο να μείνουν από ορυκτά καύσιμα κάθε είδους, και να προκληθούν προβλήματα σε αερομεταφορές, κίνηση οχημάτων κλπ. Το βάρος του εφοδιασμού της αγοράς προσπαθούν να το καλύψουν με βυτιοφόρα.

Η Colonial Pipeline συνεχίζει να εργάζεται σε συνεργασία με εμπειρογνώμονες στον κυβερνοχώρο, την επιβολή του νόμου, και άλλες ομοσπονδιακές υπηρεσίες, για την αποκατάσταση λειτουργιών του αγωγού γρήγορα και με ασφάλεια. Η κυβέρνηση των ΗΠΑ δήλωσε τη χθες την Δευτέρα ότι δεν υπάρχουν που να υποδηλώνουν ότι η Ρωσία συμμετείχε στην επίθεση ransomware.

Από την άλλη οι εκβιαστές είναι μία ομάδα που τιτλοφορείται ως Darkside και οι διαχειριστές της άφησαν ένα μήνυμα λέγοντας τα εξής: “Είμαστε απολιτικοί, δεν συμμετέχουμε στη γεωπολιτική, δεν χρειάζεται να μας συνδέσετε με μια καθορισμένη κυβέρνηση και να αναζητήσετε άλλα κίνητρά μας. Στόχος μας είναι να κερδίσουμε και να μην δημιουργούμε προβλήματα στην κοινωνία.”

Η ομάδα Darkside είναι ένας σχετικά νέος παίκτης στο του ransomware. Παρόλα αυτά έχει ήδη αρκετή φήμη στους κύκλους των αναλυτών ως μία ομάδα επαγγελματική και οργανωμένη. Η ομάδα έχει έναν αριθμό τηλεφώνου και ένα γραφείο βοήθειας για τη διευκόλυνση των διαπραγματεύσεων με τα θύματα της!!. Επίσης φαίνεται ότι καταβάλλουν μεγάλη προσπάθεια στη συλλογή πληροφοριών των θυμάτων τους, όχι μόνο τεχνικές πληροφορίες για το περιβάλλον τους, αλλά γενικότερες πληροφορίες για την ίδια την εταιρεία, όπως το μέγεθος και τα εκτιμώμενα έσοδα του οργανισμού.

Το μοτίβο της DarkSide είναι να εκδίδει στο Tor δελτία τύπου, σε στυλ εταιρικό, για να δώσει μία βιτρίνα επαγγελματισμού στις εγκληματικές της δραστηριότητες.

Το περιστατικό Colonial Pipeline είναι η τελευταία επίθεση στον κυβερνοχώρο που αντιμετώπισε την αμερικανική κυβέρνηση τους τελευταίους μήνες, μετά τις παραβιάσεις των SolarWinds από μάλλον ρωσικούς πράκτορες και την εκμετάλλευση των τρωτών σημείων του Microsoft Exchange Server από κινέζους.

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).