Colonial Pipeline’ın sistemlerine yapılan ransomware saldırısından sonra FMCSA (U.S. Federal Motor Carrier Safety Administration) 17 eyalette ve Colombia Bölgesinde bölgesel acil durum bildirimi yayınladı. Alpharetta merkezli Colonial Pipeline Teksas’tan New Jersey’e taşınan benzin, dizel yakıt ve doğal gazın %45 inin taşınmasından sorumludur. Bu büyüklükteki bir enerji taşıma hattının kapanması ekonomiyi olumsuz etkileyeceği çok barizdir. Siber saldırganlar OT (Operational Technology) cihazlarını son zamanlarda hedeflediğini ve ciddi sorunlar yol açtığını bu ransomware saldırısı ile görmekteyiz.
FBI’ın fbi.gov/adresinde yapmış olduğu açıklamaya göre, DarkSide Ransomware saldırısını onayladığını duyurdu.
DarkSide çetesinin yapmış olduğu açıklamaya göre “Amacımız para kazanmak veya toplum için sorun yaratmak değil. Bugünden itibaren moderasyonu başlatıyoruz ve gelecekte sosyal sonuçlardan kaçınmak için ortaklarımızın şifrelemek istediği her şirketi kontrol ediyoruz.” Siber çetenin açıklamasında, “apolitik” olduklarını ve herhangi bir hükümet faaliyetine veya faaliyetin aksamasına bağlı kalmak istemediklerini ileri sürdü.
Colonial Pipeline yapmış olduğu açıklamaya göre “Colonial Pipeline, boru hattı operasyonlarını hızlı ve güvenli bir şekilde eski haline getirmek için; siber güvenlik danışman firmaları, kolluk kuvvetleri ve diğer federal kurumlarla ortaklaşa çalışmaya devam ediyor. Bu durum gelişmeye devam ederken, ekibi aşamalı bir yaklaşımla hizmete geri dönüşü kolaylaştıracak bir süreci içeren bir plan yürütüyor.”
DarkSide’ın Colonial Pipeline saldırıları için ne kadar fidye talep ettiğine dair herhangi bir rapor alınmadı ve Colonial Pipeline’ın siber suçlu grupla müzakerelerde bulunduğu görülmüyor. Grubun genel yapmış olduğu saldırılarda fidye talepleri 200.000 ila 2.000.000 $ arasında değiştiği biliniyor.
Kaynakça:
nbcnews.com
en.wikipedia.org
Cyber Attack on the Colonial Pipeline
After the ransomware attack on the Colonial Pipeline’s systems, the FMCSA (U.S. Federal Motor Carrier Safety Administration) issued a regional emergency notification in 17 states and the Colombia Region. Alpharetta-based Colonial Pipeline is responsible for transporting 45% of gasoline, diesel fuel and natural gas from Texas to New Jersey. It is obvious that the closure of an energy transport line of this size will adversely affect the economy. With this ransomware attack, we see that cyber attackers have recently targeted OT (Operational Technology) devices and caused serious problems.
According to the FBI’s statement at https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-compromise-of-colonial-pipeline-networks, DarkSide announced that it has approved the attack of Ransomware.
According to the DarkSide gang statement, “Our goal is not to make money or create problems for the community. From today, we are starting moderation and controlling every company our partners want to encrypt to avoid future social consequences.” In the statement of the cyber gang, he claimed that they were “apolitical” and did not want to be bound by any government activity or disruption to the activity.
According to the statement made by the Colonial Pipeline, “Colonial Pipeline, to restore pipeline operations quickly and safely; cybersecurity consulting firms continue to work in partnership with law enforcement and other federal agencies. As this situation continues to evolve, the team is implementing a phased approach and a plan that includes a process to facilitate return to service. “
There have been no reports of how much ransom DarkSide has requested for Colonial Pipeline attacks, and the Colonial Pipeline does not appear to be in negotiations with the cybercriminal group. It is known that ransom demands in the general attacks of the group ranged from $ 200,000 to $ 2,000,000.
