Najdôležitejší dodávateľ benzínu, nafty a leteckého paliva na východnom pobreží USA musel v piatok kvôli ransomvérovému útoku odstaviť celú svoju rozvodnú sieť.
Prezident Biden chce zločin vyšetrovať za pomoci Ruska. Palivové potrubie spoločnosti Colonial Pipelines zabezpečuje takmer polovicu dodávok na východné pobrežie USA a denne transportuje približne dva a pol milióna barelov palív do južných a východných amerických štátov. Medzi klientov spoločnosti patrí aj letisko v Atlante, ktoré je, čo sa týka prepravy pasažierov, najvyťaženejšie na svete. Vzniknuté problémy okomentoval Eric Goldstein z Agentúry pre kyberbezpečnosť a bezpečnosť infraštruktúry (CISA): „Situácia len zdôrazňuje hrozbu, ktorú predstavuje ransomvér, a to bez ohľadu na veľkosť alebo sektor.“ Dlhodobé vyradenie dodávok sa môže odraziť v prudkom zvyšovaní cien pohonných hmôt na čerpacích staniciach priamo počas letnej sezóny, kedy je ich spotreba v USA v spojitosti s cestovaním vysoká.
Iné zdroje zas tvrdia, že obavy zo zvyšovania cien sú namieste až v prípade uzávierky trvajúcej viac ako päť dní. Do istej miery sa tak do pozornosti dostáva paralela s rokom 2016, kedy spoločnosť Colonial Pipelines riešila problém s únikom benzínu v Alabame. Samotná Colonial Pipelines tvrdí, že podniká kroky na pochopenie a vyriešenie celej situácie a snaží sa čo najefektívnejšie vrátiť do normálneho režimu. Spoločnosť taktiež vyhľadala odbornú pomoc kyberbezpečnostnej firmy, údajne by sa malo jednať o spoločnosť FireEye, ktorá sa však k situácii nevyjadrila. Jednou z prvých odpovedí zo strany Colonial Pipelines bol prechod niektorých systémov do offline režimu, čo obmedzilo škody. Týmto krokom sa však pozastavili všetky operácie rozvodnej siete a zasiahnuté boli aj niektoré firemné IT systémy.
Federálny vyšetrovací úrad (FBI) v pondelok oznámil, že za útokom stojí profesionálny ruský kyberkriminálny gang DarkSide. „FBI potvrdzuje, že ransomvér DarkSide je zodpovedný za kompromitáciu sietí Colonial Pipeline.“ Skupina je aktívna od augusta minulého roka a zarobila už milióny dolárov od viac než ôsmich desiatkach obetí naprieč USA a Európou. Krajinám postsovietskeho bloku sa však vyhýba. Podľa informácií portálu Bloomberg sa útočníkom ešte vo štvrtok podarilo získať takmer 100 GB dát pred tým, ako uzamkli počítače a začali požadovať výkupné. Dáta pritom získali v priebehu dvoch hodín. Hackeri z DarkSide na Colonial Pipelines tlačia nielen uzamknutím zariadení, ale aj hrozbou zverejnenia ukradnutých dát. Výška požadovaného výkupného nie je známa.
K situácii sa vyjadril aj americký prezident Joe Biden. Prisľúbil, že jeho administratíva bude tlačiť na medzinárodnú spoluprácu pri vyšetrovaní a trestaní kyberzločinu. Aj keby nešlo o štátom-sponzorovaný útok, Rusko má podľa Bidena určitú zodpovednosť za riešenie problému. „Chystám sa na stretnutie s prezidentom Putinom, ale zatiaľ od našich spravodajských služieb neexistujú dôkazy o tom, že by do toho Rusko bolo zapojené.“ Biden pri tejto príležitosti zároveň podotkol, že štátne zložky nenesú zodpovednosť za zabezpečenie privátnych sietí. Poukázal však na navrhovaný balík investícií v hodnote 2,25 bilióna dolárov do infraštruktúry. Okrem vyšetrovateľov z FBI do situácie vstupujú aj ďalšie štátne orgány, a to nielen CISA, ale aj ministerstvo energetiky, ktoré monitoruje prípadné dopady na dodávky, či Správa bezpečnosti dopravy (TSA).
Pretrvávajúcu hrozbu ransomvéru zdôrazňuje aj Algirde Pipikaite, ktorá pôsobí v Kyberbezpečnostnom centre Svetového ekonomického fóra: „Z kyberbezpečnostných zraniteľností sa stala systémová záležitosť.“ Pipikaite podotýka, že ak kybezpezpečnostné opatrenia nebudú zabudované už pri vývoji technológií, je možné očakávať čoraz častejšie útoky na priemyselné systémy ako ropovody, plynovody alebo zariadenia na úpravu a spracovanie vody.