מתקפת הסייבר על קולוניאל פייפליין

מתקפת כופר

ב-7 במאי 2021 התרחשה מתקפת סייבר נגד חברת הנפט האמריקאית קולוניאל פייפליין (אנ'), המספקת נפט ומזוט בעיקר לדרום-מזרח ארצות הברית (אנ'). יממה לפני כן נגנבו נתונים בנפח 100 ג"ב משרתי החברה. המתקפה בוצעה באמצעות תוכנת כופר ששיתקה את ציוד המחשוב המנהל את צינור הנפט המרכזי של החברה[1]. כתוצאה מכך, החברה עצרה את כל פעולותיה למשך מספר ימים, עד להתאוששות מהמתקפה[2].

מפת צינורות הנפט של "קולוניאל פייפליין" בדרום-מזרח ארצות הברית.

נשיא ארצות הברית ג'ו ביידן הכריז על מצב חירום ב-9 במאי. מתקפה זו היא מתקפת הסייבר הגדולה ביותר על תשתיות נפט בארצות הברית אי-פעם. לדברי ה-FBI ומקורות נוספים, קבוצת "DarkSide" היא האחראית לתקיפה.

רקעעריכה

חברת הנפט האמריקאית קולוניאל פייפליין (אנ'), שבסיסה יושב ביוסטון שבטקסס, מספקת בנזין, סולר ודלק סילוני באזור שמטקסס ועד ניו יורק. כ-45% מסך כל הדלקים הנצרכים בחוף המזרחי מגיעים דרך צינור הנפט של החברה.

מתקפת הסייבר התרחשה על רקע חששות גוברים מתקיפת מערכות תשתית, לאחר מספר תקיפות בולטות שהתרחשו לפני כן, בהן מתקפת הסייבר על הממשלה הפדרלית של ארצות הברית שהתרחשה בדצמבר 2020 ופגעה בגופי ממשל רבים, בהם מחלקת האוצר של ארצות הברית, מחלקת האנרגיה והמחלקה לביטחון המולדת.

השפעהעריכה

לאחר דיווח של נציגי החברה כי הרשת הארגונית נפגעה מהתקפת תוכנת כופר, החברה סגרה את צינור הנפט כאמצעי זהירות, מפאת החשש לתקיפות נוספות שעלולות לפגוע בתפקוד הצינור.

התוקפים הצליחו לגנוב נתונים משרתי החברה בנפח של כ-100 ג"ב ואיימו לפרסם אותם באינטרנט אם הכופר לא ישולם.

המתקפה גרמה למחסור בדלק מטוסים בנמל התעופה הבינלאומי הרטספילד-ג'קסון אטלנטה ובנמל תעופה בשארלוט (קרוליינה הצפונית). כתוצאה מכך חברת התעופה אמריקן איירליינס נאלצה לשנות זמני ומסלולי טיסות.

כמו כן נרשם מחסור בדלק בתחנות הדלק באלבמה, פלורידה, ג'ורג'יה, קרוליינה הצפונית וקרוליינה הדרומית[3]. מחירי הדלק עלו במדינות אלה, והחלה בהלת קניות (אנ') של דלק. ב-9 במאי הכריז נשיא ארצות הברית ג'ו ביידן על מצב חירום, המאפשר הובלת דלק ללא מגבלות כדי להתגבר על המחסור.

תגובותעריכה

לטענת הנשיא, ג'ו ביידן, ישנן עדויות לכך שקבוצת ההאקרים הרוסית "DarkSide" ביצעה את התקיפה, ולפיכך "יש לממשלת רוסיה אחריות מסוימת לטפל בתקרית".

שיתוף פעולה של ה-FBI, הסוכנות לביטחון לאומי וחברות פרטיות לאבטחת מידע עצרו את מתקפת הסייבר, בין השאר בעזרת כיבוי שרתים חשובים[4].

ב-12 במאי חודשה באופן חלקי פעילות צינור הנפט.

הערות שולייםעריכה