A déli és keleti tagállamok több ezer benzinkútjára továbbra sem érkezik megfelelő mennyiségű utánpótlás, miután a georgiai székhelyű Colonial Pipeline vállalat üzemanyagot szállító vezetékét le kellett állítani egy 10 nappal ezelőtti kibertámadás miatt. A vállalat ugyan pár napja újraindította az üzemanyagvezeték-hálózatot, de az ellátás továbbra sem kielégítő. A Colonial Pipeline biztosítja a keleti parti üzemanyagszükséglet 45 százalékát.
Patrick De Haan, a GasBuddy bostoni székhelyű, üzemanyagárakkal foglalkozó cég elemzője a Fox News amerikai hírcsatornának arról számolt be, hogy vasárnap estig körülbelül 12 466 töltőállomás volt, ahol nem lehetett üzemanyagot venni. De Haan Twitteren közzétett adataiból az is kiderült, hogy a szövetségi fővárosban a benzinkutak csaknem 90 százaléka üres volt.
Észak-Karolinában a töltőállomások közel 60 százalékában, a dél-karolinai benzinkutak körülbelül felében nem volt üzemanyag vasárnap késő este. Georgia államban a benzinkutak 43 százaléka fogyott ki az üzemanyagból.
A Colonial Pipeline csaknem 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat szállít, naponta mintegy 2,5 millió hordó mennyiségben, és összeköti a Mexikó-öböl partján fekvő finomítókat a déli és a keleti parti tagállamokkal. A cég május 7-én kapcsolta le a hálózatát, miután tudomást szerzett a kibertámadásról. Emiatt az üzemanyagszállítás az egész hálózaton leállt, és a vállalat informatikai rendszerét is részben le kellett kapcsolni.
Sajtóinformációk szerint a Colonial Pipeline a támadást követően néhány órán belül csaknem 5 millió dolláros váltságdíjat fizetett a hackereknek, nehezen nyomon követhető, úgynevezett kriptovalutában. Hírügynökségi források szerint a georgiai székhelyű cég mindent el akart követni, hogy ismét el tudja látni üzemanyaggal a keleti part mentén fekvő nagyvárosokat.
Miután megkapták az összeget, a hackerek úgynevezett visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat. Ez az eszköz azonban annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához.
Az amerikai Szövetségi Nyomozó Iroda (FBI) információi szerint profi kiberbűnözői csoport, a DarkSide állhat az incidens mögött. A DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és vélhetően Oroszországban vagy Kelet-Európában van a székhelye. A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.
Joe Biden amerikai elnök a múlt csütörtökön megerősítette az FBI információit, miszerint az amerikai vállalat ellen kibertámadást indító számítógépes bűnözők oroszországi székhellyel rendelkeznek, de - mint az elnök kiemelte - az orosz kormány nem érintett az esetben. "Nem hisszük, hogy az orosz kormány részt vett ebben a támadásban, de komoly okunk van feltételezni, hogy a támadást elkövető bűnözők Oroszországban élnek" - fogalmazott Biden.
Joe Biden még szerdán rendeletet írt alá a szövetségi kibervédelmi képességek, valamint a magánszféra digitális biztonságának megerősítéséről. Ennek alapján létrehoznak egy szervezetet, amely kivizsgálja a jelentősebb hackertámadásokat, és új normákat írnak elő a kormányügynökségek által használt szoftverek számára. Egyebek mellett kötelezővé teszik a kétlépcsős azonosítást is, amely megnehezíti a különböző felhasználói fiókok feltörését.