ランサムウェア攻撃により、米国の大手石油パイプライン運営会社であるコロニア・パイプラインが機能不全に陥った。サイバー攻撃による被害に直面した同社は、アメリカ東海岸全体に供給するパイプラインを閉鎖せざるを得なくなった。品不足のリスクに直面して、アメリカ当局は17の州とコロンビア特別区に非常事態を宣言した。
コロニアルパイプライングループ、米国最大の精製製品パイプライン運営会社の 1 つは、前例のない規模のサイバー攻撃の被害者となったところです。最も憂慮すべき事態、特に製品を供給する企業に関する場合アメリカ東海岸の燃料の45%。
マルウェアの拡散を防ぎ、被害が回復不能になる前に、Colonial Pipelines の技術チームは一部の主要システムが停止中その主な結果は、いくつかのパイプラインの一時的な停止です。再開計画は準備中だが、幹線1、2、3、4号線は依然として不通となっている。またはそれに近い8800キロメートルのパイプライン、テキサスからニュージャージーまで広がっています。
こちらもお読みください:ランサムウェアでフランスの120病院が麻痺 – 全国で手術延期
ランサムウェアにより 8,800 キロメートルのパイプラインが麻痺
Colonial Pipeline のプレスリリースによると、サイバー攻撃はハッカーグループ DarkSide によって実行され、乗っ取りに成功したとのことです。100 GB の企業の機密データ。もちろん、オペレーターはこの情報をオンラインで公開すると脅し、その過程でグループの情報システムを暗号化して麻痺させました。 Colonial Pipelines が身代金を支払った場合にのみアクセスが再開されます。金額は現在秘密にされています。
その直後、同社はサイバーセキュリティ専門会社に攻撃とその潜在的被害の調査を依頼した。同時に連邦政府機関は、CISA(サイバーセキュリティ・インフラセキュリティ庁)に警告されています。 「この攻撃は、規模や業界に関係なく、ランサムウェアが組織にもたらす脅威を浮き彫りにしています。」CISAサイバーセキュリティ部門副部長エリック・ゴールドスタイン氏はこう断言する。
地域緊急事態宣言
コロニアル・パイプラインズの広報担当者は、ホワイトハウスと連邦政府が積極的に取り組んでいると述べた。供給の中断を回避し、会社がパイプラインの稼働をできるだけ早く回復できるように支援します。」この件に関して、FMCSA (連邦自動車運送事業者安全局) は、地域非常事態、これは 17 の州とコロンビア特別区に関係します。この措置の目的は、ガソリン供給が必要な地域への即時支援、ディーゼル、ジェット燃料、その他の精製石油製品。
現時点では、Colonial Pipelines はセカンダリ パイプライン経由で最小限のサービスを提供しています。滞在する燃料価格の上昇は避けられないと思われる、メインパイプラインが活動を再開するまで。この訴訟は、特定の重要なインフラストラクチャのサイバーセキュリティを強化することがいかに緊急であるかを浮き彫りにしています。ランサムウェア攻撃は近年増加しています。たとえば、私たちが覚えているのは、Garmin 社を襲ったランサムウェアあるいはニューオーリンズのネットワークをクラッシュさせた人物。
ソース :ブルームバーグ
