Operater gasovoda je potvrdio da su njegovi interni sistemi, uključujući komunikacije, bili pogođeni novembarskim sajber napadom. Međutim, cjevovodi i isporuka goriva nikada nisu bili poremećeni.
Ukratko:
- Trans-Northern Pipelines je potvrdio da je svjestan i odgovara na navodni napad grupe AlphV ransomware na njene sisteme. Trenutno nema uticaja na poslovanje i istraga je u toku, rekao je portparol kompanije u utorak.
- “Doživjeli smo incident s sajber bezbjednošću u novembru 2023. koji je uticao na neke od naših internih sistema, ali smo nastavili da bezbjedno upravljamo našim sistemima cjevovoda,” rekao je portparol za Cybersecurity Dive. “Svjesni smo tih objava i tvrdnji i istražujemo ih.”
- AlphV je plodna ransomware grupa koja se ponovo pojavila samo nekoliko sati nakon što su joj organi za provođenje zakona u decembru srušili infrastrukturu. Grupa tvrdi da je ukrala i objavila 183 GB podataka operatera naftovoda, prema postu od utorka na njenom sajtu za curenje podataka.
Dive Insight:
Veze između novembarskog sajber napada na Trans-Northern Pipelines i prijetnji AlphV-a prema kompaniji na njenoj lokaciji za curenje podataka nisu potvrđene, ali grupe ransomware-a obično sarađuju s kompanijama sedmicama ili mjesecima u pokušaju da izvuku novac prije nego što objave ukradene podatke.
Trans-Northern Pipelines upravlja sa dva sistema cjevovoda u Kanadi — cjevovodom od 530 milja koji povezuje Montreal sa Ottawom, Ontario i Toronto, i cjevovodom od 200 milja od Edmontona do Calgaryja, Alberta. Podzemni cjevovodi transportuju zajedno 221.300 barela rafiniranog goriva dnevno, navodi kompanija.
Glasnogovornik Trans-Northern Pipeline-a rekao je da nisu upoznati sa zahtjevom za otkupninom povezanim s novembarskim incidentom ili prijetnjama AlphV-a.
Probijanje i rezultirajući uticaj na interne sisteme operatera gasovoda bili su ograničeni i obuzdani uz pomoć eksternih stručnjaka za sajber bezbednost do kraja 2023. godine, rekao je portparol. “Nastavili smo bezbedno da upravljamo našim sistemom gasovoda kao i sada.”
Novembarski sajber napad takođe je uticao na sposobnost operatera naftovoda da odgovori na upit federalnog regulatora o nepovezanoj stvari koja uključuje neovlaštene aktivnosti na terenu na jednom od njegovih cjevovoda.
Operater gasovoda je rekao da su njegovi interni sistemi, uključujući komunikaciju sa spoljnim stranama, bili ograničeni nakon novembarskog sajber napada, i odložio je odgovor kanadskom energetskom regulatoru.
Trans-Northern Pipelines je saopštio da je incident u vezi sa sajber-bezbjednošću omeo njihovu sposobnost za “preuzimanje datoteka i razmjenu podataka elektronskim putem sa konsultantima i prodavcima, odlažu generisanje izveštaja o inženjerskoj proceni i rezultiraju razmjenom datoteka na papiru, što je zahtjevalo dodatno vreme”, kanadski energetski regulator rekao je u decembarskom izveštaju.
AlphV je povezan s BlackMatter ransomware alatom, koji je bio povezan s DarkSide ransomware grupom odgovornom za napad na Colonial Pipeline 2021. godine, prema Brett Callowu, analitičaru prijetnji u Emsisoftu. Taj zloglasni napad danima je poremetio opskrbu plinom na istočnoj obali.
“Istočna obala SAD-a došla je na nekoliko dana od nestanka goriva nakon napada na Colonial Pipeline”, rekao je Callow. “Činjenica da su cjevovodi i druga kritična infrastruktura i dalje podložni sajber napadima je duboko zabrinjavajuća i, dok se ta krhkost ne popravi, ostaje mogućnost katastrofalnog i masovnog razornog napada.”
Izvor: Cybersecurity Dive