Rosyjska grupa cyberprzestępcza DarkSide jest odpowiedzialna za wykryty w piątek cyberatak typu ransomware na sieć największego w USA operatora rurociągów paliwowych Colonial Pipeline – podała telewizja CNN powołując się na anonimowe źródła.

O zaangażowaniu w ten atak grupy DarkSide donosiła również agencja Bloomberg i dziennik “The Washington Post”. Jak zaznaczają amerykańskie media, grupa znana jest z tego, że cele jej ataków znajdują się zazwyczaj poza krajami rosyjskojęzycznymi.

Operator Colonial Pipeline, który dostarcza z rafinerii nad Zatoką Meksykańską do wschodniej i południowej części USA 45 proc. używanych tam paliw, tymczasowo zamknął w piątek swoją sieć rurociągów.

Decyzja spowodowana była wykryciem cyberataku typu ransomware, w którym przestępcy blokują dostęp do danych i żądają okupu za ich ponowne udostępnienie. Colonial Pipeline nie informuje o szczegółach zdarzenia, ani o tym, czy zażądano pieniędzy.

W niedzielę operator Colonial Pipeline przekazał, że główny rurociąg jest nadal nieczynny, ale uruchomiono mniejsze linie przesyłowe i firma cały czas pracuje nad przywróceniem pełnej działalności.

W wyjaśnianie zdarzenia zaangażowanych jest kilka amerykańskich instytucji federalnych, w tym FBI, ministerstwo bezpieczeństwa krajowego i resort energii. W związku ze wstrzymaniem prac rurociągów na terenie południowych i wschodnich stanów USA ogłoszono stan alarmowy i pozwolono na dłuższą pracę kierowców cystern dostarczających paliwo.

Tymczasowe zamknięcie rurociągów pokazuje rosnące niebezpieczeństwo cyberataków typu ransomware wymierzonych w krytyczną infrastrukturę i pilną konieczność zabezpieczania się przed nimi – komentują amerykańskie media.

Źródło: PAP