În 18 state americane administrația Biden a declarat stare de urgență în urma unui atac cibernetic de tip ransomware care a lovit cea mai mare conductă de combustibil din țară. Hackerii au solicitat 2 milioane de dolari pe loc pentru a debloca sistemul informatic sau 4 milioane dacă plata este efectuată mai târziu.
Respectivul oleoductul asigură 45% din aprovizionarea cu motorină, benzină și kerosen a Coastei de Est a Statelor Unite.
Operațiunile companiei Colonial, cea care deține conducta, au început să se reia parțial, luni, după ce, ca măsură preventivă, au fost suspendate timp de trei zile. Reluarea în totalitate a activităților companiei este așteptată însă abia spre sfârșitul săptămânii.
FBI i-a identificat pe hackeri în Europa de Est
Între timp, FBI a i-a identificat oficial pe cei din spatele atacului cibernetic: DarkSide, un grup de hackeri relativ nou, care ar acționa din Europa de Est, posibil din Rusia. Aceștia își cultivă o imagine de tip Robin Hood: susțin că fură doar de la corporații și că donează o parte din câștigurile obținute.
Atacul lor a expus însă vulnerabilitatea îngrijorătoare a unei componente-cheie din infrastructura americană.
FBI, îngrijorat că atacul de tip ransomware s-ar putea amplifica, a emis o alertă de urgență transmisă către toate companiile energetice, cărora le-a cerut să verifice dacă au în sisteme coduri precum cel care a blocat Colonial Pipelines. Această companie este privată și administrează cel mai important sistem de conducte al țării, care transportă gaz, motorină și kerosen din Texas până în New York. Este o conductă de 8.850 de kilometri.
Casa Albă în alertă
Președintele Joe Biden a promis luni că Statele Unite vor destructura DarkSide, iar membrii acestui grup vor fi urmăriți în justiție.
Atacul a făcut ca pe toată durata weekendului la Casa Albă să fie convocate întâlniri de urgență, oficialii încercând să înțeleagă dacă este vorba despre un act de natură penală - obținerea unei răscumpărări - sau este mâna Rusiei sau a altui stat care se folosește de acoperirea unui grup de hackeri. Președintele a fost informat în permanență despre evoluția situației.
Până acum, datele par să indice că ar fi un simplu act de extorcare de bani, dar este clar că hackerii au început să-și dea seama de vulnerablitățile unor infrastructuri esențiale, cum ar fi rețelele electrice, conductele, spitalele, punctele de tratare a apei. Nu au fost scutite de astfel de atacuri nici municipalitățile din Atlanta și New Orleans și chiar poliția din Washington, scrie Digi24.
S-a plătit, sau nu, răscumpărarea?
Nu se știe însă dacă a fost plătită sau nu răscumpărarea cerută de hackerii DarkSide, însă o investigație preliminară a arătat că existau breșe serioase de securitate în sistemul informatic al companiei Colonial.
Președintele Biden se pregătește să dea un decret în zilele următoare prin care să ordone întărirea apărării cibernetice a Americii. El spune că nu sunt dovezi că Rusia s-ar afla în spatele atacului, dar Moscova este cumva responsabilă, pentru că a permis să devină un adevărat rai pentru pirații informatici.
Joe Biden și Vladimir Putin ar urma să aibă o primă întâlnire luna viitoare.