Rosyjska grupa cyberprzestępcza DarkSide jest odpowiedzialna za wykryty w piątek cyberatak typu ransomware na sieć największego w USA operatora rurociągów paliwowych Colonial Pipeline - podała telewizja CNN powołując się na anonimowe źródła.
O zaangażowaniu w ten atak grupy DarkSide donosiła również agencja Bloomberg i dziennik "The Washington Post". Jak zaznaczają amerykańskie media, grupa znana jest z tego, że cele jej ataków znajdują się zazwyczaj poza krajami rosyjskojęzycznymi.
Operator Colonial Pipeline, który dostarcza z rafinerii nad Zatoką Meksykańską do wschodniej i południowej części USA 45 proc. używanych tam paliw, tymczasowo zamknął w piątek swoją sieć rurociągów.
Decyzja spowodowana była wykryciem cyberataku typu ransomware, w którym przestępcy blokują dostęp do danych i żądają okupu za ich ponowne udostępnienie. Colonial Pipeline nie informuje o szczegółach zdarzenia, ani o tym, czy zażądano pieniędzy.
W niedzielę operator Colonial Pipeline przekazał, że główny rurociąg jest nadal nieczynny, ale uruchomiono mniejsze linie przesyłowe i firma cały czas pracuje nad przywróceniem pełnej działalności.
W wyjaśnianie zdarzenia zaangażowanych jest kilka amerykańskich instytucji federalnych, w tym FBI, Departament Bezpieczeństwa Krajowego i Departament Energii. W związku ze wstrzymaniem prac rurociągów na terenie południowych i wschodnich stanów USA ogłoszono stan alarmowy i pozwolono na dłuższą pracę kierowców cystern dostarczających paliwo.
Tymczasowe zamknięcie rurociągów pokazuje rosnące niebezpieczeństwo cyberataków typu ransomware wymierzonych w krytyczną infrastrukturę i pilną konieczność zabezpieczania się przed nimi - komentują amerykańskie media. (PAP)