Rørledningen som står for omkring halvparten av den amerikanske østkystens drivstofforsyning, ble før helgen utsatt for det til dags dato “verste cyberangrep på kritisk amerikansk infrastruktur”.
Nødsituasjon
Rørledningen transporterer hver dag mer enn 100 millioner liter olje fra Texas til det nordøstlige USA, men siden fredag har transporten stått stille.
Det er erklært regional nødsituasjon i 17 stater og effekten på bensinstasjoner og forbrukere forventes å vise seg i løpet av få dager. Bensinprisene antas å stige med 15-20 cent innen et par uker.
100 millioner liter olje hver dag
Bak angrepet står ifølge FBI, hackinggruppen DarkSide som på grunnlag av analyser av gruppens skadevare, beskrives som russiskbasert.
Annonse
Viruset sjekker datamaskinens hovedspråk og angriper ikke om det er satt til russisk eller arabisk.
Cyberangrepet har lammet Colonial Pipelines datasystem ved hjelp av et såkalt løsepengevirus. FBI sier de samarbeider med selskapet og aktuelle myndigheter om etterforskningen.
USAs president kalte igår ettermiddag løsepengevirus-affæren “kriminell”. Han sa at det ikke finnes bevis for at den russiske regjeringen har tilknytning til DarkSide.
Fra to til tyve millioner
Colonial hevder at de har utviklet en “systemstart”-plan og at de jobber sammen med statlige og lokale tjenestemenn for å gjenopprette normal virksomhet.
Vi er i ferd med å gjenopprette systemet og vil være tilbake så snart vi finner at situasjonen er trygg.
Colonial Pipeline
Colonial Pipeline har ikke gitt nærmere opplysninger om hvilke krav som stilles og om de planlegger å betale eller forhandle om løsepenger. Et “normalkrav” fra DarkSide ligger i størrelsesordenen fra to til tyve millioner kroner.
Oppdatering:
Frykten for bensinmangel har ført til panikkhamstring i flere byer og mange bensinstasjoner er allerede tom eller i ferd med å gå tom. Andre kvoterer salget til hver enkelt kunde. Bilister står i timelange køer i Florida, North Carolina, Georgia og Virginia. Bensinprisen steg idag til høyeste nivå siden 2014.
Robin Hood-kriminalitet
Cybersecurity-selskapet Kaspersky beskriver DarkSide som en “bedrift” på grunn av deres profesjonelle nettsted og deres forsøk på å samarbeide med journalister og dekrypteringsfirmaer. DarkSide har forsøkt å bygge et Robin Hood-image om at de “stjeler fra de rike og gir til de fattige”. På hjemmesidene har de lagt ut kvitteringer for flere Bitcoin-donasjoner til ideelle organisasjoner.
I en pressemelding hevder DarkSide at de på etisk grunnlag ikke angriper sykehus, skoler, universiteter, ideelle organisasjoner eller offentlig sektor og de ber om unnskyldning for de problemer de skaper.
Løsepengevirus er en type programvare som krypterer deler av innholdet på en datamaskin slik at det blir utilgjengelig for eieren. For å åpne tilgangen til systemet kreves løsepenger. For å gjenåpne Colonial Pipelines datasystem krever DarkSide “et stort beløp”.
Ulike kilder.
Annonse
