O zaangażowaniu w ten atak grupy DarkSide donosiła również agencja Bloomberg i dziennik „The Washington Post”. Jak zaznaczają amerykańskie media, grupa znana jest z tego, że cele jej ataków znajdują się zazwyczaj poza krajami rosyjskojęzycznymi.
Operator Colonial Pipeline, który dostarcza z rafinerii nad Zatoką Meksykańską do wschodniej i południowej części USA 45 proc. używanych tam paliw, tymczasowo zamknął w piątek swoją sieć rurociągów.
Decyzja spowodowana była wykryciem cyberataku typu ransomware, w którym przestępcy blokują dostęp do danych i żądają okupu za ich ponowne udostępnienie. Colonial Pipeline nie informuje o szczegółach zdarzenia, ani o tym, czy zażądano pieniędzy.
W niedzielę operator Colonial Pipeline przekazał, że główny rurociąg jest nadal nieczynny, ale uruchomiono mniejsze linie przesyłowe i firma cały czas pracuje nad przywróceniem pełnej działalności.
W wyjaśnianie zdarzenia zaangażowanych jest kilka amerykańskich instytucji federalnych, w tym FBI, ministerstwo bezpieczeństwa krajowego i resort energii. W związku ze wstrzymaniem prac rurociągów na terenie południowych i wschodnich stanów USA ogłoszono stan alarmowy i pozwolono na dłuższą pracę kierowców cystern dostarczających paliwo.
Tymczasowe zamknięcie rurociągów pokazuje rosnące niebezpieczeństwo cyberataków typu ransomware wymierzonych w krytyczną infrastrukturę i pilną konieczność zabezpieczania się przed nimi – komentują amerykańskie media.
Źródło: PAP