DarkSideランサムウェア攻撃に見舞われた米国の主要パイプライン会社

コロニアルパイプラインは、米国東海岸全体で使用されるすべての液体燃料の約半分を提供する責任がある主要な燃料供給業者の1つであり、先週遅くにランサムウェア攻撃の標的になりました。サイバー攻撃の結果、同社は通常のパイプラインの運用を停止し、米国運輸省は緊急プロトコルを開始し、国の道路網を使用した燃料供給を可能にして、大きな燃料供給の中断を防ぎました。

コロニアルパイプラインは、週末にランサムウェア攻撃の標的になり、先週の金曜日に事件が発生したと発表しました。同社はまた、ランサムウェアの拡散を制限し、さらに重大な被害を回避するために、多数のネットワークとシステムをオフラインでシャットダウンしたことを発表しました。

同社はまた、すべての適切な米国当局に攻撃について通知し、ネットワークをオンラインに戻して攻撃を調査するためにサードパーティのセキュリティ会社を雇っていました。 FBIも数日間この事件に関与しており、Bureauは、攻撃の背後にいる脅威アクターがDarkSideサイバーギャングとして特定されたことを明らかにしました。

DarkSide –おなじみの名前からの新しい脅威

DarkSideは、FBIとサイバーセキュリティ業界全体にとって見知らぬ人ではありません。攻撃者の最初の追跡された行動は2020年にさかのぼります。DarkSideは、サイバー身代金を使用して作成された慈善寄付からの領収書をWebサイトに投稿し、ロビンフッドのイメージを構築しようとしたことで知られています。

コロニアルのパイプラインの流れは現在3日間連続で遮断されており、同社は通常の運用の回復に向けて段階的な措置を講じていると述べています。道路を利用して東海岸に燃料を供給するタンカー車両でも、生産物をパイプラインに出力する製油所は、生産された燃料を現地に長く保管することができないため、コロニアルやコロニアルだけでなく、通常のパイプライン運用の再開が重要です。エンドユーザーだけでなく、生産現場にも。

攻撃を観察したセキュリティ専門家は、この種のランサムウェア攻撃、特に巧妙なハッカーグループが使用するDarkSideランサムウェアの脅威に対する優れた防御策として、非常に優れたネットワークセグメンテーションの必要性についてコメントしました。コロニアルがすでに感染しているためにネットワークをオフラインにしたのか、それともさらなる被害を防ぐための予防策として行ったのかは完全には明らかではありません。ただし、優れたサイバーセキュリティに関しては、情報と運用システムおよびネットワークの適切なセグメンテーションが絶対に不可欠です。

企業のITネットワークにアクセスして侵害した脅威アクターは、適切なセグメンテーションおよび分離プロトコルが守られていない場合、運用システムおよびネットワークに簡単に移動する可能性があります。脅威アクターがコロニアルパイプラインと同じくらい大きくて重要なエンティティの運用ネットワークを無力化すると、潜在的な損害は甚大であり、単なる金銭的兆候以上のものになる可能性があります。

ランサムウェアはどこにも行きません。ランサムウェア攻撃のインスタンスは、前年の間に約150％増加しているようです。 2021年にこれまでに入手可能なデータを考えると、この傾向は続く可能性があります。

コロニアルパイプラインが週末までにすべての運用システムをオンラインに戻すことができるかどうかは、会社が計画しているように、そして米国の大部分の燃料産業にとって重要であることが証明されるかもしれないので、まだわかりません。