Serangan dunia maya di jalur pipa AS terkait dengan geng kriminal
Security

Serangan dunia maya di jalur pipa AS terkait dengan geng kriminal


Dalam file foto 8 September 2008 lalu lintas di I-95 melewati tangki penyimpanan minyak yang dimiliki oleh Perusahaan Pipa Kolonial di Linden, NJ. Sebuah pipa utama yang mengangkut bahan bakar di sepanjang Pantai Timur mengatakan harus menghentikan operasi karena itu adalah korban dari serangan cyber. Colonial Pipeline mengatakan dalam sebuah pernyataan Jumat malam bahwa “mengambil sistem tertentu offline untuk menahan ancaman, yang telah menghentikan sementara semua operasi pipa, dan mempengaruhi beberapa sistem TI kami.” (Foto AP / Mark Lennihan, File)

Upaya pemerasan siber yang telah memaksa penutupan pipa vital AS dilakukan oleh geng kriminal yang dikenal sebagai DarkSide yang menumbuhkan citra Robin Hood mencuri dari perusahaan dan memberikan potongan untuk amal, kata seseorang yang dekat dengan penyelidikan, Minggu.

Penutupan, sementara itu, berlangsung hingga hari ketiga, dengan pemerintahan Biden mengatakan upaya “semua tangan di dek” sedang dilakukan untuk memulihkan operasi dan menghindari gangguan dalam pasokan bahan bakar.

Para ahli mengatakan bahwa harga bensin tidak mungkin terpengaruh jika saluran pipa kembali normal dalam beberapa hari ke depan, tetapi insiden itu — serangan siber terburuk hingga saat ini pada infrastruktur AS yang kritis — seharusnya berfungsi sebagai peringatan bagi perusahaan tentang kerentanan. mereka menghadapi.

Pipa, dioperasikan oleh Pipa Kolonial yang berbasis di Georgia, membawa bensin dan bahan bakar lainnya dari Texas ke Timur Laut. Ini menghasilkan sekitar 45% bahan bakar yang dikonsumsi di Pantai Timur, menurut perusahaan.

Itu dilanda oleh apa yang disebut oleh Colonial sebagai serangan ransomware, di mana peretas biasanya mengunci sistem komputer dengan mengenkripsi data dan kemudian meminta uang tebusan besar untuk melepaskannya. Perusahaan belum mengatakan apa yang diminta atau siapa yang meminta.

Namun, orang yang dekat dengan investigasi, berbicara dengan syarat anonim, mengidentifikasi pelakunya sebagai DarkSide. Ini adalah salah satu geng ransomware yang telah “memprofesionalkan” industri kriminal yang telah merugikan negara-negara Barat hingga puluhan miliar dolar dalam tiga tahun terakhir.

DarkSide mengklaim bahwa mereka tidak menyerang target medis, pendidikan atau pemerintah — hanya perusahaan besar — ​​dan menyumbangkan sebagian dari pendapatannya untuk amal. Ini telah aktif sejak Agustus dan, tipikal dari geng ransomware paling kuat, diketahui menghindari menargetkan organisasi di negara-negara bekas blok Soviet.

Colonial tidak mengatakan apakah mereka telah membayar atau sedang menegosiasikan tebusan, dan DarkSide tidak mengumumkan serangan di situs web gelapnya atau menanggapi pertanyaan wartawan Associated Press. Kurangnya pengakuan biasanya menunjukkan bahwa korban sedang bernegosiasi atau telah membayar.

Menteri Perdagangan Gina Raimondo hari Minggu mengatakan bahwa serangan ransomware adalah “apa yang sekarang harus dikhawatirkan oleh bisnis,” dan bahwa dia akan bekerja “dengan sangat giat” dengan Departemen Keamanan Dalam Negeri untuk mengatasi masalah tersebut, menyebutnya sebagai prioritas utama bagi pemerintah.

Serangan dunia maya di jalur pipa AS terkait dengan geng kriminal

Sebuah perusahaan yang mengoperasikan jalur pipa energi utama AS mengatakan pihaknya terpaksa menghentikan sementara semua operasi jalur pipa menyusul serangan keamanan siber.

“Sayangnya, serangan semacam ini menjadi lebih sering,” katanya di CBS ‘Face the Nation.’ “Kami harus bekerja dalam kemitraan dengan bisnis untuk mengamankan jaringan guna mempertahankan diri dari serangan ini.”

Dia mengatakan Presiden Joe Biden diberitahu tentang serangan itu.

“Ini adalah upaya semua tangan di geladak sekarang,” kata Raimondo. “Dan kami bekerja sama dengan perusahaan, pejabat negara bagian dan lokal untuk memastikan bahwa mereka kembali beroperasi normal secepat mungkin dan tidak ada gangguan dalam pasokan.”

Orang yang dekat dengan investigasi Kolonial mengatakan bahwa para penyerang juga mencuri data dari perusahaan, mungkin untuk tujuan pemerasan. Terkadang data yang dicuri lebih berharga bagi penjahat ransomware daripada pengaruh yang mereka peroleh dengan melumpuhkan jaringan, karena beberapa korban enggan melihat informasi sensitif mereka dibuang secara online.

Pakar keamanan mengatakan serangan itu harus menjadi peringatan bagi operator infrastruktur kritis — termasuk utilitas listrik dan air serta perusahaan energi dan transportasi — bahwa tidak berinvestasi dalam memperbarui keamanan mereka menempatkan mereka pada risiko bencana.

Ed Amoroso, CEO TAG Cyber, mengatakan bahwa Colonial beruntung karena penyerangnya setidaknya hanya berpura-pura dimotivasi oleh keuntungan, bukan geopolitik. Peretas yang didukung negara bertekad untuk melakukan perusakan yang lebih serius menggunakan metode penyusupan yang sama seperti geng ransomware.

“Bagi perusahaan yang rentan terhadap ransomware, itu pertanda buruk karena mereka mungkin lebih rentan terhadap serangan yang lebih serius,” katanya. Prajurit cyber Rusia, misalnya, melumpuhkan jaringan listrik di Ukraina selama musim dingin 2015 dan 2016.

Upaya pemerasan siber di AS telah menjadi fenomena kematian-oleh-ribuan-pemotongan dalam satu tahun terakhir, dengan serangan terhadap rumah sakit memaksa penundaan dalam perawatan kanker, mengganggu sekolah dan melumpuhkan polisi dan pemerintah kota.

Tulsa, Oklahoma, minggu ini menjadi pemerintah negara bagian atau lokal ke-32 di AS yang diserang ransomware, kata Brett Callow, analis ancaman di perusahaan keamanan siber Emsisoft.

Serangan dunia maya di jalur pipa AS terkait dengan geng kriminal

Dalam file foto 20 September 2016 ini kendaraan terlihat di dekat Colonial Pipeline di Helena, Ala. Sebuah pipa utama yang mengangkut bahan bakar di sepanjang East Coast mengatakan harus menghentikan operasinya karena menjadi korban serangan cyber. Colonial Pipeline mengatakan dalam sebuah pernyataan Jumat malam bahwa “mengambil sistem tertentu offline untuk menahan ancaman, yang telah menghentikan sementara semua operasi pipa, dan mempengaruhi beberapa sistem TI kami.” (Foto AP / Brynn Anderson, File)

Rata-rata tebusan yang dibayarkan di AS melonjak hampir tiga kali lipat menjadi lebih dari $ 310.000 tahun lalu. Waktu henti rata-rata untuk korban serangan ransomware adalah 21 hari, menurut perusahaan Coveware, yang membantu korban merespons.

David Kennedy, pendiri dan konsultan keamanan utama senior di TrustedSec, mengatakan bahwa begitu serangan ransomware ditemukan, perusahaan memiliki sedikit jalan lain selain membangun kembali infrastruktur mereka sepenuhnya, atau membayar uang tebusan.

“Ransomware benar-benar di luar kendali dan salah satu ancaman terbesar yang kami hadapi sebagai sebuah bangsa,” kata Kennedy. “Masalah yang kami hadapi adalah kebanyakan perusahaan sangat tidak siap untuk menghadapi ancaman ini.”

Kolonial mengangkut bensin, solar, bahan bakar jet, dan minyak pemanas rumah dari kilang di Gulf Coast melalui jaringan pipa yang membentang dari Texas ke New Jersey. Sistem perpipaannya membentang lebih dari 5.500 mil, mengangkut lebih dari 100 juta galon sehari.

Debnil Chowdhury dari firma riset IHSMarkit mengatakan bahwa jika pemadaman berlangsung hingga satu hingga tiga minggu, harga gas bisa mulai naik.

“Saya tidak akan terkejut, jika ini akhirnya menjadi pemadaman sebesar itu, jika kita melihat kenaikan harga gas 15 hingga 20 sen selama satu atau dua minggu ke depan,” katanya.

Departemen Kehakiman memiliki satuan tugas baru yang didedikasikan untuk melawan serangan ransomware.

Sementara AS tidak mengalami serangan siber yang serius pada infrastruktur kritisnya, para pejabat mengatakan peretas Rusia khususnya diketahui telah menyusup ke beberapa sektor penting, memposisikan diri mereka untuk melakukan kerusakan jika konflik bersenjata pecah.

Peretas Iran juga agresif dalam mencoba mendapatkan akses ke utilitas, pabrik, dan fasilitas minyak dan gas. Dalam satu kasus di tahun 2013, mereka membobol sistem kendali bendungan AS.


Pipa utama AS menghentikan operasi setelah serangan ransomware


© 2021 The Associated Press. Seluruh hak cipta. Materi ini tidak boleh dipublikasikan, disiarkan, ditulis ulang atau didistribusikan ulang tanpa izin.

Kutipan: Serangan siber di jalur pipa AS terkait dengan geng kriminal (2021, 9 Mei) diambil pada 9 Mei 2021 dari https://techxplore.com/news/2021-05-cyberattack-pipeline-linked-criminal-gang.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini