מתקפת כופרה השביתה את צינור הדלק הגדול בארה״ב

עליית מדרגה נוספת: המערכת של קולוניאל פייפליין, שאחראית לכמעט מחצית מאספקת הדלק של החוף המזרחי, מושבתת כבר מיום שישי בניסיון למזער את נזקי המתקפה. הנשיא ביידן מעודכן, נרמז כי ייתכן ורוסיה מעורבת

מתקפת כופרה השביתה את צינור הדלק הגדול בארה״ב

קרדיט צילום: Handout via Reuters

מערכת צינורות הדלק הגדולה בארה״ב מושבתת בשל מתקפת סייבר: קולוניאל פייפליין, שמספקת עד שלושה מיליון חביות ביום לרחבי ארה״ב, הודיעה בסוף השבוע כי נפלה קורבן למתקפת כופרה. החברה, שבסיסה בג׳ורג׳יה, אחראית לכמעט מחצית מאספקת הדלק של החוף המזרחי. הנשיא ביידן עודכן במתרחש, והציע את עזרת הבית הלבן. מדיווחים, נרמז כי ייתכן ורוסיה מעורבת.  

סוכנות הידיעות רויטרס מדווחת, כי מדובר באחת ממתקפות הכופרה המשבשות ביותר שדווחו עד כה, שמפנה זרקור לפגיעות תשתית האנרגיה האמריקנית למול גורמים זדוניים. איגוד הרכב האמריקני (AAA) מוטרד מכך שהשבתה ממושכת של הקו עלולה לגרום לעלייה במחירי מחירי הדלק, זאת לקראת שיא עונת הנהיגה (מדי קיץ) – מכה כלכלית פוטנציאלית לחברה האמריקנית, המתחילה להתאושש מנזקי מגפת הקורונה.   

שלושה ימים לאחר הדיווח הראשוני, החקירה עודנה נמצאת בשלבים הראשונים ועוד לא ידוע (או שטרם פורסם) מי עומד מאחורי המתקפה ומהן הדרישות. פקיד ממשלתי לשעבר אמר לסוכנות רויטרס בעילום שם כי החוקרים בוחנים קבוצת תקיפה הקרויה DarkSide, ״העוסקת בהשתלת תוכנות כופרה וסחיטת הקורבנות, תוך הימנעות מפגיעה במטרות במדינות בריה״מ לשעבר״. על פי דיווחים לא מאומתים, החקירה ניתנה לחברת FireEye – שכזכור, נפלה קורבן לא מזמן בעצמה למתקפת סייבר.

״אנו פועלים יחד עם החברה ועם שותפינו בסוכנויות האחרות״, אמר אריק גולדשטיין, משנה בכיר למנכ״ל מחלקת אבטחת הסייבר בסוכנות האמריקנית הממשלתית לאבטחת סייבר ותשתיות (CISA). ״הדבר ממחיש את האיום שמהוות מתקפות כופרה לארגונים שונים, ללא קשר לגודלם או למגזרם״.  

מקולוניאל פייפליין נמסר כי ״אנו נוקטים בצעדים כדי להבין את המצב ולפתור אותו. כרגע, ההתמקדות העיקרית שלנו היא בשחזור בטוח ויעיל של השירותים שאנו מספקים ובמאמצים לחזור לפעילות רגילה. אנו פועלים במרץ כדי לטפל בעניין ולמזער את השיבושים ללקוחותינו ולכל מי שמסתמך על הצינורות״.

יוסי רחמן, ראש קבוצת המחקר בחברת הסייבר ההגנתי בסייבריזן: "בשנים האחרונות אנחנו עדים לעליה בתחכום ובנזק של מתקפות כופר. מפוגענים פשוטים שמיועדים להכניס רווחים מפוקפקים לכיסם של תוקפים בודדים, דרך מתקפות על רשתות תפעוליות (OT) ובקרי שליטה תעשייתיים (ICS) ועד למתקפות מסוג סחיטה כפולה.

״מתקפות אלו משביתות ארגונים שלמים, דורשות כופר נוסף על מנת להימנע מלהדליף מידע רגיש שנגנב מהארגון המותקף, ומבוצעות ע"י קבוצות תקיפה מאורגנות ומתוחכמות הכוללות גם שחקנים מדינתיים. המתקפה האחרונה על קולוניאל פייפליין, במידה והיא תוכננה לפגוע בארגון באופן ממוקד, מהווה עליית מדרגה. היא משבשת לא רק את פעילות הארגון שהותקף, אלא אף פוגעת בתשתית קריטית של הולכת דלקים ולכן גם בעלת פוטנציאל נזק כלפי הכלכלה האמריקאית כתוצאה מבעיות האספקה בחוף המזרחי בארה"ב.״