Biden verklaart de noodtoestand wegens een cyberaanval op brandstof

Biden verklaart de noodtoestand wegens een cyberaanval op brandstof

Door Mary-Ann Russon
Zakelijke verslaggever, BBC News

Gepubliceerd24 minuten geledenSharecloseShare pageKopieer linkOver het delen van afbeelding copyrightColonial Pipeline

De Amerikaanse regering riep zondag de noodtoestand uit nadat de grootste brandstofpijpleiding in de VS werd getroffen door een ransomware-cyberaanval.

De Colonial Pipeline vervoert 2,5 miljoen vaten per dag – 45% van de aanvoer van diesel, benzine en vliegtuigbrandstof aan de oostkust.

Het werd vrijdag volledig offline gehaald door een cybercriminele bende en werkt nog steeds aan het herstellen van de service.

Door de wijziging van de Jones Act kan brandstof over de weg worden vervoerd.

Experts zeggen dat de brandstofprijzen maandag met 2-3% zullen stijgen, maar de impact zal veel erger zijn als het veel langer duurt.

Meerdere bronnen hebben bevestigd dat de ransomware-aanval werd veroorzaakt door een cybercriminele bende genaamd Dark Side, die donderdag het netwerk van Colonial infiltreerde en bijna 100 GB aan gegevens gijzelde.

Nadat ze de gegevens in beslag hadden genomen, vergrendelden de hackers de gegevens op sommige computers en servers en eisten ze vrijdag losgeld. Als het niet wordt betaald, dreigen ze het op internet te lekken.

De ransomware-golf verpest levens Travelex wordt door hackers tot losgeld gehouden

Colonial zei dat het samenwerkt met wetshandhaving, cyberveiligheidsexperts en het Department of Energy om de service te herstellen.

Zondagavond zei het dat hoewel de vier hoofdlijnen offline blijven, enkele kleinere zijlijnen tussen terminals en afleverpunten nu operationeel zijn.

image copyrightColonial Pipelineimage captionThe Colonial Pipeline vervoert 2,5 miljoen vaten per dag

“Snel nadat Colonial op de hoogte was van de aanval, haalde Colonial proactief bepaalde systemen offline om de dreiging in te dammen. Deze acties stopten tijdelijk alle pijplijnactiviteiten en tastten enkele van onze IT-systemen aan, die we actief aan het herstellen zijn”, aldus het bedrijf.

“We zijn bezig met het herstellen van de service naar andere zijwanden en zullen ons volledige systeem alleen weer online brengen als we denken dat dit veilig is en in volledige overeenstemming met de goedkeuring van alle federale voorschriften.”

Onafhankelijke oliemarktanalist Gaurav Sharma vertelde de BBC dat er nu veel brandstof is gestrand bij raffinaderijen in Texas.

Door de noodtoestand kunnen olieproducten in tankers naar New York worden verscheept, maar dit zou lang niet genoeg zijn om de capaciteit van de pijpleiding te evenaren, waarschuwde hij.

‘Tenzij ze het voor dinsdag hebben opgelost, zitten ze in grote problemen’, zei meneer Sharma. “De eerste getroffen gebieden zijn Atlanta en Tennessee, en daarna gaat het domino-effect naar New York.”

Hij zei dat handelaren in olietermijncontracten nu “klauteren” om aan de vraag te voldoen, in een tijd waarin de voorraden in de VS afnemen en de vraag – vooral naar brandstoffen voor voertuigen – toeneemt nu consumenten terugkeren naar de wegen en de Amerikaanse economie probeert de markt van zich af te schudden. effecten van de pandemie.

Ransomware als een service

Hoewel Dark Side niet de grootste van deze bende in deze ruimte is, benadrukt het incident het toenemende risico dat ransomware vormt voor kritieke nationale industriële infrastructuur, niet alleen voor bedrijven.

Het markeert ook de opkomst van een verraderlijk crimineel IT-ecosysteem ter waarde van tientallen miljoenen ponden, dat anders is dan alles wat de cyberbeveiligingsindustrie ooit eerder heeft gezien.

Naast een bericht op hun computerschermen ontvangen slachtoffers van een Dark Side-aanval een informatiepakket met de mededeling dat hun computers en servers zijn versleuteld.

De bende maakt een lijst van alle soorten gegevens die ze hebben gestolen en stuurt de slachtoffers de URL van een “persoonlijke lekpagina” waar de gegevens al zijn geladen, wachtend op automatische publicatie, mocht het bedrijf of de organisatie niet betalen voordat de deadline is verstreken.

Dark Side vertelt de slachtoffers ook dat het bewijs zal leveren van de gegevens die het heeft verkregen, en is bereid om alles uit het netwerk van het slachtoffer te verwijderen.

Volgens Digital Shadows, een in Londen gevestigd cyberbeveiligingsbedrijf dat wereldwijde cybercriminele groepen volgt om bedrijven te helpen hun online blootstelling te beperken, opereert Dark Side als een bedrijf.

afbeelding onderschrift De website van DarkSide op het dark web beschrijft zijn prestaties en zet een soort “ethiek” uiteen

De bende ontwikkelt de software die wordt gebruikt om gegevens te versleutelen en te stelen, en leidt vervolgens “affiliates” op, die een toolkit met de software ontvangen, een sjabloon voor ransomware-e-mail en training voor het uitvoeren van aanvallen.

Het werkt ook met “access brokers” – snode hackers die werken om de inloggegevens te verzamelen voor zoveel mogelijk werkende gebruikersaccounts op verschillende diensten als ze kunnen vinden.

In plaats van in te breken op deze accounts en gebruikers of de serviceproviders te waarschuwen, zitten deze makelaars op de gebruikersnamen en wachtwoorden en verkopen ze aan de hoogste bieders – cybercriminele bendes die ze willen gebruiken om veel grotere misdaden uit te voeren.

Dark Side heeft zelfs een website op het dark web waar het in detail opschept over zijn werk, met een opsomming van alle bedrijven die het heeft gehackt en wat er is gestolen, en een “ethiek” -pagina waarop staat welke organisaties het niet zal aanvallen.

En toen het in maart nieuwe software uitbracht die gegevens sneller dan voorheen kon versleutelen, publiceerde de bende een persbericht en nodigde journalisten uit om het te interviewen.

“We zien nu veel slachtoffers, dit is nu een serieus groot probleem”, zegt James Chappell, medeoprichter en chief innovation officer bij Digital Shadows.

“Elke dag zijn er nieuwe slachtoffers. Het aantal kleine bedrijven dat hier het slachtoffer van wordt – het wordt een groot probleem voor de economie wereldwijd.”

De heer Chappell voegde eraan toe dat uit het onderzoek van Digital Shadows is gebleken dat de cybercriminele bende waarschijnlijk in een Russisch sprekend land is gevestigd, omdat het lijkt te vermijden om bedrijven in het Gemenebest van Onafhankelijke Staten aan te vallen.

.