米国最大の燃料パイプラインであるColonial Pipeline社が、ランサムウェアと思われる攻撃を受け業務を停止しました。
Colonial Pipeline社は、メキシコ湾岸にある製油所と米国南部および東部の市場との間で石油精製品を供給しています。同社は、5,500マイルのパイプラインで日量250万バレルを輸送、東海岸で消費される全燃料の45%を供給しています。
CNBCの報道によると、Colonial Pipeline社は2021年5月7日ランサムウェアの攻撃を受け、マルウェアの拡散を防ぐためにネットワーク全体をシャットダウンせざるを得ない状況に追い込まれました。
Colonial Pipelineは、ガソリン・ディーゼル・家庭用暖房油・ジェット燃料を輸送しており軍への供給も行っています。
ホワイトハウスによるとバイデン大統領にも土曜日の朝、この事件について報告がなされました
Colonial Pipeline社は、攻撃を受けたという声明を発表し、攻撃への対応中にパイプラインの操業を一時的に停止したことを明らかにしています。
声明によると「
5月7日、Colonial Pipeline Companyはサイバーセキュリティ攻撃を受けていることが判明しました。その後、この事件にはランサムウェアが関与していることがわかっております。これにより、パイプラインの操業が一時的に停止、当社の一部のITシステムにも影響が出ています。この問題の発生を受けて、第三者の大手サイバーセキュリティ企業に依頼、この事件の内容と影響範囲について調査を開始しており、現在も継続中です。当社は法執行機関およびその他の連邦機関に連絡を入れております。
Colonial Pipeline社は、この問題を理解し解決するための措置を講じています。現時点ではサービスを安全かつ効率的に復旧させ、通常のオペレーションに戻すことに主眼を置いています。このプロセスはすでに進行中であり、当社はこの問題に対処し当社のお客様およびColonial Pipeline Companyに依存している方々への混乱を最小限に抑えるため、真摯に取り組んでいます。
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption
」と述べています。
「工業用企業のダウンタイムは数百万ドルにもなる」と、工業用制御部門のインシデントを扱う大手サイバーセキュリティ企業、ドラゴス社の最高経営責任者、ロバート・M・リー氏はこう述べています。
DarkSideランサムウェアが原因か
米国政府関係者がWashington Post紙に語ったところによると、今回の攻撃の背後にはランサムウェア「DarkSide」の活動があると見られています。
DarkSideは他のランサム集団と同じく、企業のネットワークにアクセスすると認証情報を集めたり暗号化されていない文書を盗んだりしながら、他のデバイスに静かに徐々に侵入していきます。
Windowsドメインの認証情報にアクセスできるようになると、ランサムウェアをネットワーク全体に展開しデバイスを暗号化します。
DarkSideが攻撃を行った場合、データが盗まれた可能性が高く、身代金を要求する際にColonial Pipelineを二重で脅迫するために使用されます。
二重脅迫 (ダブルエクストーション:double-extortion)とは?
DarkSideグループが過去に行った有名な攻撃には、CompuCom、Discount Car and Truck Rentals、Brookfield Residential、ブラジルのCompanhia Paranaense de Energia (Cpel)などがあります。
Comments