Ipinaliwanag: Paano sumailalim ang isang pipeline ng US sa cyberattack, kung aling grupo ang nasa likod nito, at kung paano ito nakakaapekto sa mga presyo ng langis
Ang Colonial Pipeline Company, na nagdadala ng humigit-kumulang 45 porsiyento ng lahat ng petrolyo at diesel na nakonsumo sa silangang baybayin ng US ay napilitang isara ang mga operasyon pagkatapos ng cyberattack noong Mayo 7.
Ang mga futures ng gasolina ay mas mataas kasunod ng isang cyberextortion na pagtatangka sa Colonial Pipeline, isang mahalagang pipeline ng US na nagdadala ng gasolina mula sa Gulf Coast hanggang sa Northeast. (AP Photo/Matt Rourke) Pagkatapos ng pag-atake ng ransomware sa isang pangunahing network ng pipeline ng US humantong sa isang pagkagambala sa mga supply ng gasolina sa silangang bahagi ng Estados Unidos, ang kumpanyang may utang sa pipeline ay naiulat na nagbayad ng ransom na milyon sa cybercriminal group na naglunsad ng pag-atake. Ang pagbabayad, ayon sa maramihang mga ulat ng balita, ay ginawa gamit ang Bitcoins.
Ang Colonial Pipeline Company, na naghahatid ng halos 45 porsiyento ng lahat ng petrolyo at diesel na nakonsumo sa silangang baybayin ng US, ay napilitang isara ang mga operasyon pagkatapos ng cyberattack noong Mayo 7.
Newsletter| Mag-click upang makuha ang pinakamahusay na mga tagapagpaliwanag ng araw sa iyong inbox
Ang pagsasara ay humantong sa pagdedeklara ng pederal na pamahalaan ng US ng isang panrehiyong emerhensiya upang pahintulutan ang transportasyon ng mga gasolina sa pamamagitan ng mga tanker truck na tumaas sa epekto ng mga kakulangan. Anong uri ng pag-atake ito, aling grupo ng pag-hack ang nasa likod nito, at paano ito nakaapekto sa presyo ng langis?
Ano ang pag-atake ng ransomware?
Ang ransomware attack ay isang cyberattack gamit ang malware na nag-e-encrypt ng mga file ng biktima at nangangailangan ng mga user na magbayad ng ransom para i-decrypt ang mga file. Napansin ng mga eksperto na sa paglipat ng mga kumpanya sa real-time na pag-backup, ang mga hacker, tulad ng kaso ng pag-atake ng Colonial Pipeline, ay nagdagdag din ng elemento ng pag-download ng lahat ng data sa isang enterprise network bago ito i-encrypt. Ang mga hacker ay maaaring magbanta na i-leak ang data kung ang ransom ay hindi binayaran.
Natukoy ng FBI ang ransomware na ginamit sa pag-atake bilang isang variant ng ransomware na nilikha ng grupong DarkSide na ginagamit mula noong Oktubre 2020, ayon kay Anne Neuberger, deputy national security advisor sa cyber at umuusbong na tech sa isang White House briefing
Ang kumpanya ay naiulat na nagbayad ng halagang ransom na milyon sa Bitcoin upang makuha ang mga file nito. Napansin ng isang opisyal ng White House na ang posisyon ng pederal na pamahalaan at ng FBI na hindi sa interes ng pribadong sektor para sa mga kumpanya na magbayad ng mga ransom dahil ito ay nagbibigay ng insentibo sa mga pagkilos na ito.
Isinaad ni Neuberger na maaaring nakompromiso ang mga system ng Colonial Pipeline bilang resulta ng hindi napapanahon ang mga sistema ng seguridad.
Sa kasong ito, ang ransomware na ginamit ay isang kilalang variant... Kaya ang una at pinakamahalagang bagay ay tiyakin na ang mga system ay na-patched at na ang cybersecurity ay pinananatili sa antas na kinakailangan sa isang partikular na network, sinabi ni Neuberger, na idinagdag na ito ay partikular na mahalaga sa kaso ng mga kritikal na network ng imprastraktura.
SUMALI KA NA :Ang Express Explained Telegram ChannelSino ang grupo ng DarkSide?
Napansin ng mga eksperto na bagama't bago ang grupong DarkSide, malamang na binubuo ito ng mga beteranong developer ng ransomware na nakabase sa Russia. Sa isang pahayag na inilathala sa online, sinabi ng grupo na ito ay apolitical at nag-aalala lamang tungkol sa paggawa ng pera at iginiit na nag-donate din ito ng ilan sa mga nalikom nito sa mga kawanggawa.
Nabanggit ni Neuberger na ang grupo ay gumana sa ransomware bilang isang modelo ng serbisyo kung saan ang mga kriminal na kaanib ay nagsasagawa ng mga pag-atake at pagkatapos ay ibinabahagi ang mga nalikom sa mga developer ng ransomware.
Sinabi ng Cybersecurity firm na Cybereason na ang grupong DarkSide ay lumilitaw na may code of conduct na nagbabawal sa mga pag-atake laban sa mga ospital, hospice, paaralan, unibersidad, non-profit na organisasyon, at ahensya ng gobyerno.
Sa isang pahayag na inilathala online, tila inilipat ng grupo ang sisi sa pag-atake sa isa sa mga kasosyo nito gamit ang software nito.
Ang aming layunin ay kumita ng pera, at hindi lumikha ng mga problema para sa lipunan, sabi ng grupo, at idinagdag na susuriin nito ang bawat kumpanya na nais i-encrypt ng aming mga kasosyo upang maiwasan ang mga kahihinatnan sa lipunan sa hinaharap.
Paano nakaapekto ang pag-atake na ito sa presyo ng langis?
Tumaas ang presyo ng langis bilang tugon sa pag-atake sa Colonial Pipeline kung saan tumaas ang presyo ng krudo ng Brent sa kada bariles noong Lunes. Ang presyo ng Brent na krudo ay .7 sa pagtatapos ng kalakalan noong Biyernes. Ang kumpanya ng Colonial Pipeline ay nagsabi na ang isang buong pagpapatuloy ng mga operasyon nito ay maaaring tumagal ng ilang araw.
Ang pagkagambala ay humantong sa isang kakulangan ng gas sa buong silangang baybayin kung saan ang mga customer ay nakaharap sa mahabang pila para bumili ng gasolina at maraming mga bomba ang nauubusan ng gasolina at diesel dahil ang panic buying ay humantong sa mga customer na bumili ng mas malaking dami ng gasolina. Ang pansamantalang kakulangan ay humantong din sa pagtaas ng mga presyo ng bomba sa US na may average na pambansang presyo ng petrolyo na tumaas sa mahigit .0 kada galon, ang pinakamataas na antas mula noong 2014.
Ang mga presyo ng krudo ay tumaas sa nakalipas na dalawang linggo sa kabila ng pagtaas ng mga impeksyon sa Covid-19 sa Asia dahil sa mga inaasahan ng pagtaas ng demand ng krudo mula sa US at Europe na humahantong sa higit pang pagtaas ng presyon sa mga presyo ng gasolina ng sasakyan.
Paano haharapin ng mga kumpanya ng langis at gas ang ganitong mga pag-atake?
Napansin ng mga eksperto na kailangang lumipat patungo sa pagpapatibay ng mga diskarte upang maiwasan ang mga pag-atake kabilang ang paggamit ng zero-trust security framework sa mga network ng enterprise.
Ang zero-trust approach ay nangangahulugang anumang bagay ay pinaghihinalaan sa tuwing may anumang aktibidad na ginagawa sa network, at ang bawat user, kabilang ang CEO, ay kailangang ma-verify nang paulit-ulit, sabi ng isang cybersecurity consultant na hindi gustong magpangalan.
Idinagdag ng ekspertong ito na ang iba pang mga hakbang gaya ng Cloud Access Security Brokers (CPAB), na nagsisilbing mga tagapamagitan sa pagitan ng mga user at cloud service provider, ay maaaring magbigay ng ngipin sa isang pangkalahatang diskarte sa cybersecurity.
Napansin ng eksperto na ang mga PSU ng langis at gas ng India ay nagsisikap na palakasin ang seguridad, at ang mga organisasyong namamahala sa mga kritikal na imprastraktura tulad ng mga pipeline at refinery ay kinakailangan ng gobyerno na magpatupad ng ilang mga hakbang sa seguridad.
Ang Ministri ng Petroleum at Natural Gas ay hindi tumugon sa mga email na kahilingan para sa komento sa kahinaan ng kritikal na imprastraktura ng langis at gas sa mga pag-atake sa cyber.
Ibahagi Sa Iyong Mga Kaibigan:
