Stora teknikföretag och den amerikanska regeringen går samman för en "Ransomware Task Force" när panikköp för gas startar på USA:s syd- och östkust som ett resultat av hacket Colonial Pipeline.
Vad är Colonial Pipeline?
Colonial Pipeline är ett nätverk av pipelines som levererar raffinerade oljeprodukter till södra och östra USA. Det är det största rörledningssystemet i USA och har kapacitet att transportera 3 miljoner fat bränsle från mellan Texas och New York på en enda dag. Många delar av södra och östra USA förlitar sig på Colonial Pipeline för att uppfylla deras bränslebehov.
Se även: Valve och Sony stämde för att ha skapat monopol med sina butiker
Ransomware-attacken på kolonial pipeline
The Colonial Pipeline Company stängde ner pipelinesystemet fredagen den 7 maj efter att det upptäckt ransomware på sina datorsystem. Attacken inleddes på torsdagen och hackare stal cirka 100 GB data från företagets system, som en del av ett dubbelutpressningsprogram. I denna typ av attack stjäl en grupp hackare data från ett datorsystem och gör det oanvändbart av systemets operatörer. Hackarna kräver sedan en lösensumma för att återställa data och få systemet att fungera igen. Anledningen till att det kallas dubbel utpressning är att hackare också hotar att de offentligt kommer att släppa de stulna uppgifterna om lösensumman inte betalas. Dessa typer av attacker kallas ransomware-attacker.
Som svar på attacken valde företaget Colonial Pipeline att stänga av pipelinen. I ett uttalande sa företaget att de "proaktivt tog vissa system offline för att begränsa hotet, vilket tillfälligt har stoppat all pipelinedrift och påverkat några av våra IT-system." Företagets mål är att "avsevärt återställa operativ service i slutet av veckan."
Effekten av avstängningen
Colonial Pipeline levererar bränsle till sju flygplatser och 14 stater. Systemet bär totalt över 100 miljoner liter bränsle varje dag. Avstängningen av rörledningen störde allvarligt leveransen av bränsle till många delar av södra och östra USA. Under helgen steg gaspriserna avsevärt och konsumenter började få panik och köpte bränsle efter att nyheterna om hacket spred sig. För närvarande har många bensinstationer slut på bränsle, och i vissa områden har konsumenterna fått vänta timmar på att fylla sina tankar.
Biden-administrationen uppmanade konsumenterna att förbli lugna och bara köpa det bränsle de behöver. I ett videouttalande utfärdat via Twitter sa USA:s biträdande energisekreterare, Dave Turk, "Vi arbetar dygnet runt med våra federala, statliga, lokala och industripartners för att svara på cybersäkerhetsincidenten i Colonial Pipeline." Regeringstjänstemän överväger att transportera bränsle via tåg eller fartyg om så krävs och Environmental Protection Agency har utfärdat tillfälliga undantag för bränsletransporter för att öka tillgången på bensin. Guvernörer i flera delstater som förlitar sig på pipelinen förklarade en nödsituation och tillåter de stater att utfärda sina egna transportavskrivningar och ge ytterligare finansiering till lokala myndigheter för att upprätthålla regelbunden bränsletillförsel.
Darkside tar ansvar för attacken
FBI lade ansvaret för attacken mot hackergruppen Darkside som tros verka utanför Ryssland och består av erfarna cyberbrottslingar. Gruppen riktar sig till engelsktalande länder och har ransomware som tjänstemodell och hyr ut sina tjänster på den mörka webben. Gruppen tycks vara överväldigad av tillkännagivandet av en nödsituation. I ett uttalande sa gruppen att de bara ville tjäna pengar och ångrade att de "skapade problem för samhället".
Ransomware Task Force
Antalet Ransomware-attacker över hela världen växer och USA:s infrastruktur har i allt högre grad blivit föremål för hackare. Ett initiativ som leds av det amerikanska justitiedepartementet är att skapa en "Ransomware Task Force" som kommer att vara en bred koalition av stora teknikföretag, Europol och UK National Crime Agency. Teknikföretag som Amazon, Microsoft, Cisco och FireEye uppmanar regeringar att förklara ransomware-attacker som ett hot mot den nationella säkerheten.
Läs även:
1. Facebook bygger Instagram för barn, här är varför detta är en riktigt dålig idé
2. Microsoft Outlook-bugg får miljontals rykande över hela världen
Utvald bild: Datorfoto skapat av diana.grytsku - www.freepik.com
Källor:
1 maj 2021, V. Romo, "Panic Drives Gas Shortages After Colonial Pipeline Ransomware Attack", [avaialbe online] tillgänglig från: https://www.npr.org/2021/05/11/996044288/panic-drives- gas-brister-efter-kolonial-pipeline-ransomware-attack [tillträde maj 2021]
2 maj 2021, C. Nuttall, "DarkSide's ransomware-as-a-service", [tillgänglig online] tillgänglig från: https://www.ft.com/content/78b2decb-f14a-4bf2-8e5e-87a3076b72dc [tillgänglig maj 2021]
3 maj 2021, S. Ikeda, "Big Tech and Government Agencies Collaborate To Put an End to Ransomware Payments", [avaialbe online] tillgänglig från: https://www.cpomagazine.com/cyber-security/big-tech- and-government-agencies-collaborate-to-put-an-end-to-ransomware-payments/ [tillgänglig maj 2021]