Açıklama: Bir ABD boru hattı nasıl siber saldırıya uğradı, arkasında hangi grup vardı ve bunun petrol fiyatlarını nasıl etkilediği - Aralık 2022

ABD'nin doğu kıyısında tüketilen tüm benzin ve dizelin yaklaşık yüzde 45'ini taşıyan Colonial Pipeline Company, 7 Mayıs'ta bir siber saldırı sonrasında operasyonlarını durdurmak zorunda kaldı.

Benzin vadeli işlemleri, Körfez Kıyısı'ndan Kuzeydoğu'ya yakıt taşıyan hayati bir ABD boru hattı olan Colonial Pipeline'da bir siber gasp girişiminin ardından yükseliyor. (AP Fotoğraf/Mat Rourke)

Önemli bir ABD boru hattı ağına yapılan fidye yazılımı saldırısının ardından akaryakıt kesintisine neden oldu Amerika Birleşik Devletleri'nin doğu kesiminde, boru hattına sahip olan şirketin saldırıyı başlatan siber suçlu grubuna 5 milyon dolarlık bir fidye ödediği bildirildi. Birden fazla haber raporuna göre ödeme, Bitcoins kullanılarak yapıldı.





ABD'nin doğu kıyısında tüketilen tüm benzin ve dizelin yaklaşık yüzde 45'ini taşıyan Colonial Pipeline Company, 7 Mayıs'taki siber saldırının ardından operasyonlarını durdurmak zorunda kaldı.

Bülten| Günün en iyi açıklayıcılarını gelen kutunuza almak için tıklayın





Kapanma, ABD federal hükümetinin, kıtlığın etkisinden kurtulmak için yakıtların tanker kamyonlarla taşınmasına izin vermek için bölgesel bir acil durum ilan etmesine yol açtı. Bu nasıl bir saldırıydı, arkasında hangi hack grubu vardı ve petrol fiyatlarını nasıl etkiledi?

Fidye yazılımı saldırısı nedir?



Fidye yazılımı saldırısı, kurbanın dosyalarını şifreleyen ve kullanıcıların dosyaların şifresini çözmek için bir fidye ödemesini gerektiren kötü amaçlı yazılım kullanan bir siber saldırıdır. Uzmanlar, şirketlerin gerçek zamanlı yedeklemelere geçmesiyle birlikte, bilgisayar korsanlarının Colonial Pipeline saldırısında olduğu gibi, bir kurumsal ağdaki tüm verileri şifrelemeden önce indirme öğesini de eklediğini belirtti. Bilgisayar korsanları, fidye ödenmezse verileri sızdırmakla tehdit edebilir.

Bir Beyaz Saray brifinginde siber ve gelişen teknoloji ulusal güvenlik danışman yardımcısı Anne Neuberger'e göre FBI, saldırıda kullanılan fidye yazılımının DarkSide grubu tarafından oluşturulan ve Ekim 2020'den beri kullanılmakta olan bir fidye yazılımı çeşidi olarak tanımladı.



Şirketin, dosyalarını almak için Bitcoin olarak 5 milyon dolarlık fidye ödediği bildirildi. Bir Beyaz Saray yetkilisi, bu eylemleri teşvik ettiği için şirketlerin fidye ödemesinin özel sektörün çıkarına olmadığının federal hükümetin ve FBI'ın tutumu olduğunu kaydetti.

Neuberger, Colonial Pipeline sistemlerinin güvenlik sistemlerinin güncel olmaması nedeniyle tehlikeye girmiş olabileceğini belirtti.



Bu durumda, kullanılan fidye yazılımı bilinen bir varyanttır… Bu nedenle ilk ve en önemli şey, sistemlerin yamalanmasını ve siber güvenliğin belirli bir ağda ihtiyaç duyulan düzeyde tutulmasını sağlamaktır, dedi Neuberger, bunun özellikle olduğunu da sözlerine ekledi. kritik altyapı ağları durumunda önemlidir.

ŞİMDİ KATIL :Ekspres Açıklamalı Telegram Kanalı

DarkSide grubu kimlerdir?



Uzmanlar, DarkSide grubunun yeni olmasına rağmen, büyük olasılıkla Rusya merkezli kıdemli fidye yazılımı geliştiricilerinden oluştuğunu belirtti. İnternette yayınlanan bir açıklamada grup, apolitik olduğunu ve sadece para kazanmakla ilgilendiğini ve gelirlerinin bir kısmını da hayır kurumlarına bağışladığını iddia etti.

Neuberger, grubun fidye yazılımı üzerinde, suç ortaklarının saldırılar düzenlediği ve ardından gelirleri fidye yazılımı geliştiricileriyle paylaştığı bir hizmet modeli olarak işlev gördüğünü belirtti.



Siber güvenlik firması Cybereason, DarkSide grubunun hastanelere, bakımevlerine, okullara, üniversitelere, kar amacı gütmeyen kuruluşlara ve devlet kurumlarına yönelik saldırıları yasaklayan bir davranış kurallarına sahip olduğunu söyledi.

Çevrimiçi yayınlanan bir açıklamada grup, saldırının suçunu yazılımını kullanan ortaklarından birine kaydırıyor gibi görünüyordu.

Hedefimizin para kazanmak ve toplum için sorun yaratmamak olduğunu söyleyen grup, gelecekte sosyal sonuçlardan kaçınmak için ortaklarımızın şifrelemek istediği her şirketi kontrol edeceğini de sözlerine ekledi.

Bu saldırı petrol fiyatlarını nasıl etkiledi?

Petrol fiyatları, Sömürge Boru Hattı'na yapılan saldırıya tepki olarak yükseldi ve Brent ham petrolünün fiyatı Pazartesi günü varil başına 69 dolara yükseldi. Brent ham petrolünün fiyatı Cuma günü işlem sonunda 68.7 dolardı. Colonial Pipeline şirketi, operasyonlarının tam olarak yeniden başlamasının birkaç gün sürebileceğini söyledi.

Kesinti, müşterilerin yakıt satın almak için uzun kuyruklarla karşı karşıya kalmasıyla ve panik satın alma müşterilerin daha büyük miktarlarda yakıt satın almasına yol açtığı için birçok pompanın benzin ve dizelinin bitmesiyle doğu kıyısında bir gaz kıtlığına yol açtı. Geçici kıtlık aynı zamanda ABD'de pompa fiyatlarında bir artışa yol açtı ve ortalama ulusal benzin fiyatı galon başına 3.0 doların üzerine çıkarak 2014'ten bu yana en yüksek seviye oldu.

ABD ve Avrupa'dan artan ham petrol talebinin otomobil yakıt fiyatları üzerinde daha fazla yukarı yönlü baskıya yol açması beklentileri nedeniyle Asya'daki Covid-19 enfeksiyonlarındaki artışa rağmen ham petrol fiyatları son iki haftada yükseldi.

Petrol ve gaz şirketleri bu tür saldırılarla nasıl başa çıkabilir?

Uzmanlar, kurumsal ağlarda sıfır güven içeren bir güvenlik çerçevesi kullanmak da dahil olmak üzere saldırıları önlemek için yaklaşımları güçlendirmeye ihtiyaç olduğunu belirtti.

Adını vermek istemeyen bir siber güvenlik danışmanı, sıfır güven yaklaşımının, ağda herhangi bir işlem yapıldığında herhangi bir şeyden şüphelenilmesi anlamına geldiğini ve CEO da dahil olmak üzere her kullanıcının defalarca doğrulanması gerekeceğini söyledi.

Bu uzman, kullanıcılar ve bulut hizmeti sağlayıcıları arasında aracı görevi gören Bulut Erişimi Güvenlik Aracıları (CPAB) gibi diğer önlemlerin genel bir siber güvenlik stratejisine diş verebileceğini ekledi.

Uzman, Hindistan'ın petrol ve doğal gaz PSU'larının güvenliği artırmak için çaba sarf ettiğini ve hükümetin boru hatları ve rafineriler gibi kritik altyapıyı yöneten kuruluşların belirli güvenlik önlemlerini uygulaması gerektiğini kaydetti.

Petrol ve Doğal Gaz Bakanlığı, kritik petrol ve gaz altyapısının siber saldırılara karşı savunmasızlığı konusunda e-postayla gönderilen yorum taleplerine yanıt vermedi.