Joe Biden o cyberataku na Colonial Pipeline: hakerzy działali z Rosji, lecz bez udziału Kremla

14 maja 2021, 11:51
51102889815_47b8a70290_c
Fot. The White House/Flickr/Domena publiczna

Rosyjski rząd nie był zaangażowany w cyberatak na sieć amerykańskich rurociągów paliwowych Colonial Pipeline - wskazał Prezydent Stanów Zjednoczonych Joe Biden. Dodał jednak, że istnieją „silne przesłanki” wskazujące, iż hakerzy pochodzą z Rosji.

Podczas spotkania z dziennikarzami na temat cyberataku, Joe Biden potwierdził, że istnieją informacje sugerujące, iż hakerzy, którzy sparaliżowali sieć przesyłu paliw próbując wyłudzić okup mieszkają w Rosji. Mimo że nie obwinił o atak rosyjskich władz, to zapowiedział, że będzie on przedmiotem jego rozmów z rosyjskim prezydentem Władimirem Putinem. Biden nie wykluczył również odwetu za cyberataki, nie podając jednak więcej szczegółów.

Jak informowaliśmy na naszym portalu, Joe Biden podpisał w środę zarządzenie wykonawcze, który wspiera działania rządu w zakresie cyberbezpieczeństwa i zachęca do poprawy standardów bezpieczeństwa cyfrowego w sektorze prywatnym, który został dotknięty falą głośnych cyberataków. Sytuacja jest bezpośrednim następstwem incydentu w Colonial Pipeline. 

Zarządzenie wykonawcze ustanawia szereg inicjatyw mających na celu lepsze wyposażenie agencji federalnych w narzędzia cyberbezpieczeństwa. Między innymi wymaga, aby firmy programistyczne sprzedające rządowi swoje produkty przestrzegały pewnych standardów cyberbezpieczeństwa i zgłaszały, czy same nie zostały zaatakowane przez hakerów. W opinii urzędników Białego Domu, zarządzenie ma „bardzo znaczący” wpływ na zdolność rządu do wykrywania incydentów hakerskich i reagowania na nie. 

Prezydent USA zapewnił Amerykanów, że brak paliw na stacjach spowodowany paraliżem sieci przesyłu już wkrótce minie. W naszych materiałach poświęconych sprawie incydentu informowaliśmy, że Colonial Pipeline w środę wznowiła tłoczenie po sześciu dniach przerwy, która była efektem cyberataku z udziałem oprogramowanie ransomware. Firma uprzedziła jednak, że podczas pierwszych prób przywracania usług niektórzy jej klienci mogą doświadczać przerw w dostawach.

Co również warto odnotować, o czym pisaliśmy wcześniej, koncern spełnił żądania hakerów i zapłacił 5 mln dolarów okupu w kryptowalutach w celu odblokowania systemów, co przeczy dotychczasowym doniesieniom amerykańskich mediów. Według źródeł agencji Bloomberga już 7 maja władze firmy przekazały środki hakerom, czyli zaledwie kilka godzin po cyberataku. W zamian operator miał otrzymać narzędzie do deszyfracji zakodowanych przez wirusa danych, lecz deszyfracja przebiegała na tyle wolno, że spółka samodzielnie próbowała odzyskać je z własnych kopii zapasowych.

SZP/PAP

image

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24