Serangan Cyber ​​Ransomware Memaksa Pipa Bahan Bakar AS Terbesar untuk Dimatikan

  • Whatsapp
Serangan Cyber ​​Ransomware Memaksa Pipa Bahan Bakar AS Terbesar untuk Dimatikan

Saluran Pipa Kolonial, yang membawa 45% bahan bakar yang dikonsumsi di Pantai Timur AS, pada hari Sabtu mengatakan menghentikan operasi karena serangan ransomware, sekali lagi menunjukkan bagaimana infrastruktur rentan terhadap serangan siber.

“Pada 7 Mei, Perusahaan Pipa Kolonial mengetahui bahwa itu adalah korban serangan keamanan siber,” perusahaan itu kata dalam pernyataan yang diposting di situsnya. “Kami telah menetapkan bahwa insiden ini melibatkan ransomware. Sebagai tanggapan, kami secara proaktif menonaktifkan sistem tertentu untuk menahan ancaman, yang telah menghentikan sementara semua operasi jalur pipa, dan memengaruhi beberapa sistem TI kami.”

Bacaan Lainnya

auditor kata sandi

Colonial Pipeline adalah pipa produk olahan terbesar di AS, sistem 5.500 mil (8.851 km) yang terlibat dalam pengangkutan lebih dari 100 juta galon dari kota Houston di Texas ke New York Harbor.

Divisi tanggapan insiden Mandiant firma keamanan siber FireEye dikatakan membantu penyelidikan, menurut laporan dari Bloomberg dan The Wall Street Journal, dengan serangan yang terkait dengan jenis ransomware yang disebut Sisi gelap.

“Kami bekerja sama dengan Kolonial dan mitra antarlembaga kami terkait situasi ini,” Badan Keamanan Siber dan Infrastruktur AS (CISA) kata. “Ini menggarisbawahi ancaman yang ditimbulkan ransomware terhadap organisasi terlepas dari ukuran atau sektornya. Kami mendorong setiap organisasi untuk mengambil tindakan guna memperkuat postur keamanan siber mereka guna mengurangi paparan mereka terhadap jenis ancaman ini.”

Ransomware darkside
Catatan tebusan sisi gelap

Analisis ransomware diterbitkan oleh Cybereason sebelumnya pada April 2021 mengungkapkan bahwa DarkSide memiliki pola yang digunakan untuk melawan target di negara-negara berbahasa Inggris, sambil menghindari entitas yang terletak di negara-negara bekas Blok Soviet.

Operator di balik ransomware juga baru-baru ini beralih ke file Program Afiliasi pada bulan Maret, di mana pelaku ancaman direkrut untuk menyebarkan malware dengan menerobos jaringan korban perusahaan, sementara pengembang inti bertanggung jawab untuk memelihara malware dan infrastruktur pembayaran.

DarkSide, yang memulai operasinya pada Agustus 2020, telah menerbitkan data yang dicuri dari lebih dari 40 korban hingga saat ini. Tidak segera jelas berapa banyak uang yang diminta para penyerang atau apakah Colonial Pipeline telah membayar. Yang terpisah melaporkan dari Bloomberg menuduh bahwa penjahat dunia maya di balik serangan tersebut mencuri 100GB data dari jaringannya.

Ancaman Meningkatnya Ransomware

Serangan dunia maya terbaru datang ketika koalisi pemerintah dan perusahaan teknologi di sektor swasta, yang disebut Gugus Tugas Ransomware, merilis daftar 48 rekomendasi untuk mendeteksi dan mengganggu ancaman ransomware yang meningkat, selain membantu organisasi mempersiapkan dan menanggapi serangan semacam itu dengan lebih efektif.

Gangguan yang berpotensi merusak yang menargetkan utilitas dan infrastruktur penting telah menyaksikan lonjakan dalam beberapa tahun terakhir, sebagian dipicu oleh serangan ransomware yang semakin melonjak pada kereta musik pemerasan ganda untuk tidak hanya mengenkripsi data korban, tetapi mengekstrak data sebelumnya dan mengancam untuk menjadikannya publik jika permintaan tebusan tidak dibayarkan.

Berdasarkan data yang dikumpulkan oleh Check Point dan dibagikan dengan The Hacker News, serangan siber yang menargetkan utilitas Amerika melonjak rata-rata 50% per minggu, dari 171 pada awal Maret menjadi 260 menjelang akhir April. Terlebih lagi, selama sembilan bulan terakhir, jumlah serangan ransomware bulanan di AS hampir tiga kali lipat menjadi 300.

“Selain itu, dalam beberapa pekan terakhir rata-rata 1 dari setiap 88 organisasi Utilitas di AS menderita percobaan serangan Ransomware, naik 34% dibandingkan dengan rata-rata dari awal 2021,” kata perusahaan keamanan siber Amerika-Israel.

Pada Februari 2020, CISA mengeluarkan peringatan peringatan peningkatan infeksi ransomware yang berdampak pada operasi jalur pipa menyusul serangan yang menghantam fasilitas kompresi gas alam yang tidak disebutkan namanya di negara tersebut, yang menyebabkan perusahaan menutup aset jalur pipa selama sekitar dua hari.

Mengamankan infrastruktur pipa telah menjadi area fokus Departemen Keamanan Dalam Negeri, yang pada tahun 2018 menugaskan CISA untuk mengawasi apa yang disebut Pipeline Cybersecurity Initiative (PCI) yang bertujuan untuk mengidentifikasi dan alamat ancaman yang muncul dan menerapkan langkah-langkah keamanan untuk melindungi lebih dari 2,7 juta mil jaringan pipa yang bertanggung jawab untuk mengangkut minyak dan gas alam di AS

National Risk Management Center (NRMC) badan tersebut juga telah menerbitkan a Perpustakaan Sumber Daya Keamanan Siber Pipeline pada Februari 2021 untuk “menyediakan fasilitas saluran pipa, perusahaan, dan pemangku kepentingan dengan satu set sumber daya sukarela gratis untuk memperkuat postur keamanan siber mereka.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *