ABD’nin en büyük petrol boru hattı fidye yazılımı saldırısı nedeniyle kapatıldı

Siber saldırganlar ABD altyapısını rahat bırakmıyor. Bu kez ülkenin en büyük petrol boru hattı bir fidye yazılımı saldırısı sonrası kapatıldı.

Daha önce ABD’de yerel bir su arıtma şebekesine sızan saldırganlar, buradaki kül suyu miktarını tehlikeli bir şekilde artırmış, ve şebekenin hizmet verdiği kasabada yaşayanlar zehirlenme tehlikesiyle karşı karşıya kalmıştı. Bu kez ise çok daha büyük bir saldırı gerçekleşti ve ülkenin en büyük petrol boru hattı çalışamaz hale geldi.

Bloomberg’in haberine göre saldırganların hedefindeki kurum Colonial Pipeline oldu. Yapılan açıklamada, tüm boru hattı operasyonlarını geçici olarak durduran ve bazı BT sistemlerini etkileyen tehdidi kontrol altına almak için proaktif olarak bazı sistemlerin çevrimdışı duruma getirildiği” belirtildi.

ABD’nin doğusu için önemli bir arter olan boru hattı günde yaklaşık 2,5 milyon varil kapasiteli bir hat ve bölgenin ana benzin, dizel ve jet yakıtı kaynağı olarak tanımlanıyor. Habere göre saldırının arkasında DarkSide isimli bir fidye yazılımı grubu bulunuyor.

ABD yönetimi petrol tedariğindeki olası sıkıntıları takip ediyor

Petrol boru hatlarının ekonominin işleyişi açısından kritik bir rol oynadığı kaydedilen haberde, saldırının normalleşme dönemine geçiş sırasında geldiğine dikkat çekildi. Beyaz Saray’ın son dönemde kritik altyapıların güvenliğine yönelik yaptığı düzenlemelere de yer verilen haberde ABD Enerji Bakanlığı’nın süreci takip ettiği ve olası etkileri izlediğinden de bahsediliyor.

Bu saldırının, tanker trafiğini yoğunlaştıracağı belirtilirken, yakıtların taşınma süresinin bu yolla iki haftayı bulabileceğine de dikakt çekiliyor. CISA Siber Güvenlik Bölümü yöneticilerinden Eric Goldstein, ajansın konuyla ilgili olarak şirket ve diğer paydaşlarla iletişim halinde olduğu kaydedilirken, saldırının, ABD’de açıklanacak olan kapsamlı altyapı paketinde kritik altyapıların güçlendirilmesini ön plana taşıyacağı da ifade ediliyor.

ABD Enerji Bakanlığı, Nisan ayında enerji sektörü özelinde 100 günlük bir siber güvenlik programı açıklamış ve başta operatörler olmak üzere ilgili kurumların siber güvenlik becerilerini artırmayı amaçladığını duyurmuştu.