Grupy przeprowadzające cyberataki na rurociągi w USA były sponsorowane przez Chiny. FBI i CISA oceniają, że miały one doprowadzić do fizycznego uszkodzenia infrastruktury krytycznej.
FBI i Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) poinformowały o atakach przez grupy sponsorowane przez Chiny. Cyberataki wymierzone były w firmy odpowiedzialne za infrastrukturę rurociągów ropy naftowej i gazu ziemnego w USA. Trwały d 2011 do 2013 roku.
Zidentyfikowano 23. operatorów będących celami tych cyberataków. Także poprzez kampanie spear-phishingowe. W przypadku 13 firm doszło do naruszenia bezpieczeństwa.
Cyberataki najczęściej przeprowadzane były poprzez zainfekowane e-maile wysyłane do pracowników. Skłaniały do pobrania atakujących plików. Celem było przejęcie danych takich jak loginy, hasa i informacje o personelu.
CISA i FBI oceniają, że finalnie chodziło o umożliwienie grupom przestępczym fizycznego uszkodzenia rurociągów i zakłócenia ich pracy.
Administracja Joe Bidena już wydała drugą Dyrektywę Bezpieczeństwa. Skierowana jest do właścicieli oraz operatorów infrastruktury przeznaczonej do przesyłu niebezpiecznych cieczy i gazu ziemnego. Przepisy zobowiązują ich do wdrożenia odpowiednich środków dla ochrony przed ransomware i innymi cyberzagrożeniami. Wymagają także opracowania i wprowadzenia planu awaryjnego w przypadku wystąpienia podobnego incydentu.
Źródło: www.cyberdefence24.pl
