Colonial Pipeline: Ο μεγαλύτερος αγωγός καυσίμων των ΗΠΑ δέχθηκε επίθεση Ransomware

Posted by & filed under Security Alerts, Security News.

Η μεγαλύτερη εταιρεία μεταφοράς καυσίμων δέχθηκε επίθεση με κακόβουλο λογισμικό Ransomware, που είχε σαν αποτέλεσμα να διακοπεί η λειτουργίας της. Ο συγκεκριμένος αγωγός μεταφέρει 2,5 εκατομμύρια βαρέλια καυσίμων ημερησίως. Η παραβίαση του Colonial Pipeline θεωρείται ως μια από τις σημαντικότερες επιθέσεις στην ιστορία σε Κρίσιμή Εθνική Υποδομή.

Σύμφωνα με τα δημοσιεύματα, τα κακόβουλα άτομα απόκτησαν πρόσβαση στο κεντρικό σύστημα υπολογιστών της Colonial πιθανόν μέσω της διοίκησης και ενδεχομένως να ήταν μέσα στο δίκτυο της για εβδομάδες ή ακόμη και μήνες πριν ξεκινήσουν την επίθεση ransomware.

Σύμφωνα με το FBI η κυβερνο-εγκληματική ομάδα που κρύβεται πίσω από την επίθεση είναι μία νέα συμμορία Ransomware η DarkSide, που πιστεύεται ότι εδρεύει στην Ρωσία.

Ο πανικός που δημιουργήθηκε στους πολίτες από το περιστατικό δημιούργησε τεράστιες ουρές στα πρατήρια καυσίμων με αποτέλεσμα οι τιμές να ανεβαίνουν στα ύψη.

Σήμερα με αφορμή την ημέρα #AntiransomewareDay2021 πιο κάτω παραθέτονται προτάσεις ως προς το πως μπορούν να προστατευτούν οι Κρίσιμες Εθνικές Υποδομές:

  1. Οι κυβερνήσεις θα πρέπει να λάβουν επείγοντα μέτρα προστασίας καθώς και δημιουργία πλάνων αποκατάστασης σε περίπτωση  κρίσιμου περιστατικού σε Κρίσιμή Εθνική Υποδομή.
  2. Η κάθε Κρίσιμή Εθνική Υποδομή θα πρέπει να θωρακιστεί με επιπλέον μέτρα προστασίας σε περίπτωση κυβερνοεπίθεσης.
  3. Δεδομένου του ότι πολλές φορές το προσωπικό αποτελεί τον πιο αδύναμο κρίκο σε θέματα Κυβερνοασφάλειας, προτείνετε εκπαίδευση των υπαλλήλων σε θεματολογία την Κυβερνοασφάλειας για την καλλιέργεια επίγνωσης και κουλτούρας της ασφάλειας των δεδομένων.