米国最大の Colonial Pipeline がランサムウェア攻撃により停止

Largest U.S. pipeline shuts down operations after ransomware attack

2021/05/08 BleepingComputer — 米国最大の燃料パイプライン企業である Colonial Pipeline が、ランサムウェアと思われる攻撃を受け、業務を停止している。Colonial Pipeline は、メキシコ湾岸にある製油所と米国の南部/東部の市場を結び、石油精製品を輸送している企業である。

同社は、5,500マイルのパイプラインで、1日あたり250万バレルを輸送しており、東海岸で消費される全燃料の45%を供給していることになる。CNBC の報道によると、5月7日に Colonial Pipeline はランサムウェア攻撃を受け、また、マルウェア拡散を防ぐために、ネットワーク全体をシャットダウンせざるを得なくなった。そして 5月8日になって同社は、「昨日にサイバー・セキュリティ攻撃の被害に遭ったことを知った。その後、脅威を封じ込めるために、一部のシステムを積極的にオフラインにした。結果として、すべてのパイプライン操業が一時的に停止し、一部の IT システムにも影響が出ている」という声明を発表している。

米国の政府関係者が Washington Post に語ったところによると、この攻撃の背後にはランサムウェア DarkSide が存在しているようです。従来からのランサムウェア攻撃と同様に、DarkSide は企業ネットワークにアクセスした後に認証情報を収集し、暗号化されていない文書を盗み出しながら、各種のデバイスへ向けて静かに拡散していきます。そして、Windows ドメインの認証情報にアクセスできるようになると、ランサムウェアをネットワーク全体に展開し、それらのデバイスを暗号化するそうです。

%d bloggers like this: