Az Egyesült Államokban vészhelyzeti intézkedéseket léptettek életbe múlt vasárnap, miután az egyik legnagyobb olajvezetéke zsarolóvírusos kibertámadás áldozatává vált.
A Colonial Pipeline közel
9.000 kilométeres vezetékhálózatán keleti partvidékének felére szállít benzint,
gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat naponta mintegy 2,5 millió hordó mennyiségben. Továbbá fontos összekötő szerepe van a Mexikói-öböl partján fekvő finomítók, valamint a déli és a keleti parti államok között. A hálózatot múlt pénteken kapcsolták le a támadás miatt, az aggodalom ennek kapcsán érthető: a világ legnagyobb gazdaságával bíró ország egyik legfontosabb olajipari infrastruktúráját kényszerítette térdre egy hekkercsoport.
Források szerint
a zsarolóvírusos támadást a DarkSide nevű kiberbűnözői csoport okozta,
akik pénteken behatoltak a Colonial hálózatába, és zárolták az adatokat néhány számítógépen és szerveren, váltságdíjat követelve. A DarkSide egyébként magára vállalta az akciót.
Hétfőn az FBI hivatalosan is megerősítette, hogy a DarkSide felelős a Colonial Pipeline hálózatának veszélyeztetéséért, a szövetségi nyomozóiroda együttműködik a vezetéket üzemeltető céggel és más kormányzati szervekkel a nyomozás során.
A DarkSide csaknem 100 gigabájt adatot lopott el, és ezek nyilvánosságra hozatalával fenyegette meg a Colonial-t.
Az FBI és más kormányzati ügynökségek magáncégekkel együttműködve offline állapotba hozták a felhőalapú számítási rendszert, amelyet a hackerek az ellopott adatok összegyűjtésére használtak.
A Colonial képviselője megerősítette, hogy a támadásról értesülve a további fenyegetés és veszély megfékezése érdekében egyes rendszereket inkább lekapcsoltak, mielőtt esetleg azok is támadás áldozataivá válnak. Ezzel a lépéssel ideiglenesen leállították az összes csővezeték üzemeltetését, ami megbénította az informatikai rendszert is, de ennek helyreállítása folyik.
A teljes rendszert csak akkor kapcsolják vissza az internetre, amennyiben ez teljes biztonsággal kivitelezhető,
betartva minden vonatkozó szövetségi jogszabályt.
A Reutershez eljutott információk szerint a Colonial szerdán elkezdte az üzemanyag-vezeték hálózatának lassú újraindítását. Ugyanakkor néhány napra még biztosan szükség lesz, amíg a közel 9.000 kilométeres vezeték visszatérhet a normális működéséhez.
A számítógép képernyőjén megjelenő értesítés mellett a DarkSide támadás áldozatai egy információs csomagot kapnak arról, hogy számítógépeik és szervereik titkosítva lettek. A csoport felsorolja az összes ellopott adattípust, és elküldi az áldozatoknak egy "személyes kiszivárogtató oldal" URL-jét, ahol az adatok már feltöltve automatikusan közzétételre várnak, ha a vállalat vagy szervezet nem fizet a határidő lejárta előtt. A DarkSide azt is közli az áldozatokkal, hogy bizonyítékot szolgáltat a megszerzett adatokról, és kész mindet törölni az áldozat hálózatából.
A londoni székhelyű kiberbiztonsági cég, a Digital Shadows szerint a DarkSide üzletszerűen működik. A csoport fejleszti ki a vállalatoktól származó adatok titkosítására és ellopására használt szoftvert. Ezután a zsarolóvírust eladja a támadást tervező cégeknek, akik a sikeres akcióból bizonyos részesedéssel fizetnek a csoportnak. Meghökkentő, de amikor márciusban kiadott egy új szoftvert, amely az eddiginél gyorsabban tudta titkosítani az adatokat, a DarkSide sajtóközleményt adott ki és újságírói kérdésekre is válaszolt.
A DarkSide weboldalt is üzemeltet, ahol felsorolja az összes társaságot, amelynek online adatait ellopta, részletezve ezeket a dokumentumokat, valamint van egy etikai oldaluk is, ahol írnak a céljukról és arról is, hogy milyen típusú szervezeteket nem fognak soha megtámadni.
A hekkercsoport együttműködik "hozzáférési brókerekkel" is - ezek olyan bűnözők, akik azon munkálkodnak, hogy megszerezzék a belépési adatokat annyi működő felhasználói fiókhoz, amennyit csak találnak.
A Digital Shadows úgy véli, hogy a Colonial támadását a koronavírus-járvány segítette elő, mivel több mérnök otthonról dolgozva távoli hozzáférést kapott a csővezeték vezérlő rendszereihez. A cégnél úgy vélik, hogy a DarkSide megvásárolhatta a fiók bejelentkezési adatait olyan távoli asztali szoftverekhez, mint a TeamViewer és a Microsoft Remote Desktop.
A kibertámadás hatására
az amerikai üzemanyagárak 6 cent/gallonnal emelkedtek a benzinkutakon,
mégpedig rögtön a támadás utáni első munkanapon, azaz hétfőn, közölte az American Automobile Association (AAA). Az amerikai energetikai cégek Wall Street-i részvényei 1,5 százalékkal emelkedtek. American Automobile Association szerint,
az árak 2014 óta a legmagasabb szint felé tartanak.
Ez annak ellenére így történt, hogy még vasárnap az amerikai kormány enyhítette a közúti szállításra szánt üzemanyagra vonatkozó szabályokat, hogy minimalizálja az ellátási zavarokat. Ez lehetővé tette 18 tagállam számára, hogy túlórában is szállíthassa a finomított kőolajtermékeket.
Az amerikai hatóságok arra kérték az embereket, hogy ne tankoljanak üzemanyagot műanyag zacskókba, miután sokan így akartak plusz benzint tárolni, de egy Twitter-felhasználó azt is látta, hogy valaki egy műanyag ládába tankolt.
Gaurav Sharma független olajpiaci elemző a BBC-nek elmondta, hogy rengeteg üzemanyag rekedt a texasi finomítókban. Szerinte az olaj határidős kereskedői az amerikai készletek csökkenését tapasztalva éjt-nappallá téve dolgoznak, hogy kielégíthessék a koronavírus enyhülésével tapasztalt egyre növekvő keresletet.
Az elemező elmondta azt is, hogy
a Közlekedési Minisztérium által kiadott ideiglenes mentesség lehetővé teszi, hogy az olajtermékeket tartálykocsikban szállítsák New Yorkig,
ezzel a megoldással azonban lehetetlen kielégíteni a koronavírus enyhülésével megnövekedett szükséges igényeket.
A válság megoldása és a kereslet kielégítése érdekében amíg az olajvezeték működése teljesen helyre nem áll,
az árukereskedők legalább hat tartályhajót foglaltak le - ideiglenesen -, hogy megkezdjék a benzin szállítását Európából az Egyesült Államokba
- írja a Reuters a Refinitiv adataira hivatkozva.
Eközben a Reuters meg nem nevezett forrásokra hivatkozva arról számolt be, hogy a Valero Energy bérelt egy tartályhajót tengeri olajtárolásra, a Colonial csővezeték elhúzódó üzemzavarára számítva. Legutóbb tengeri olajtárolásra - ahogy arról az Origo beszámolt - akkor volt példa, amikor tavaly a koronavírus-járvány miatt beszakadt kereslet miatt a felhalmozott készletek nem fogytak el.
Az ellátási válság pánikvásárlást váltott ki az Egyesült Államok délkeleti részén, ami hosszú sorokat és magas árakat eredményezett a benzinkutaknál a nyári csúcsidőszak előtt.
Atlanta benzinkutjainak csaknem 60 százaléka benzinmentes volt
- közölte a GasBuddy nyomkövető cég. Felmérése kimutatta, hogy Észak-Karolinában az állomások 65 százaléka, Georgia és Dél-Karolinában pedig 43 százaléka maradt üzemanyag nélkül. Virginia szintén magas kimaradásokról számolt be.
Az északkelet-amerikai üzemanyag-készletek ezen a héten valószínűleg ötéves mélypontra süllyednek,
mivel az újraindulás lassan halad - mondta Richard Joswick, az S&P Global Platts elemzője. A teljes felépülés "legalább néhány hétig eltart" - tette hozzá.
Mindeközben kiderült: a Colonial nem tervezi kifizetni a Dark Side által követelt váltságdíjat.
Később bejelentették, hogy Joe Biden amerikai elnök szerdán rendeletet írt alá
a szövetségi kibervédelmi képességek, valamint a magánszféra digitális biztonságának megerősítéséről.
Ennek alapján létrehoznak egy szervezetet, amely kivizsgálja a jelentősebb hackertámadásokat, és új sztenderdeket írnak elő a kormányügynökségek által használt szoftverek számára.
Egyebek mellett kötelezővé teszik a kétlépcsős azonosítást is,
amely megnehezíti a különböző felhasználói fiókok feltörését.
Kiersten Todt, a Kiberkészültségi Intézet igazgatója szerint az új szabályok, amennyiben megfelelően alkotják meg őket, "gyökeres változást fognak hozni" biztonsági téren.
Eközben - ahogy arról az Origo beszámolt - a vállalat szerdán bejelentette, hogy megkezdték az üzemanyagvezeték-hálózat újraindítását. Ez a több napon át tartó folyamat csak egy lépés ahhoz, hogy normál módon álljon helyre az ellátás, ebben a fázisban még tapasztalhatók lesznek zavarok. "A Colonial annyi gázolajat, benzint és kerozint fog szállítani, amennyi csak biztonságosan lehetséges" - közölte a cég.