Colonial Pipeline şirketi, fidye yazılımına hedef olduğunu bildirerek 07 Mayıs’ta faaliyetlerini geçici bir süreliğine durdurmuştu. Siber güvenlik şirketi ESET, Colonial akaryakıt boru hattına yapılan saldırının, kritik altyapılara yönelik artan siber tehditlerin önemini tekrar hatırlattığını belirterek bu tür saldırılara dikkati çekti. 

BORU HATTI SİSTEMİ ETKİLENDİ, NAKLİYAT YAPILAMADI

ABD'de akaryakıt boru hattı işleten firmanın yaklaşık 9 bin km. uzunluğundaki Colonial boru hattı sistemi siber saldırıdan etkilenmiş, milyonlarca varil benzin, dizel ve jet yakıt Meksika Körfezi’nden Doğu Yakası’na nakledilememişti.

DarkSide adlı grubun sorumlu tutulduğu siber saldırının ardından ülkenin güneydoğu bölgesinde benzin tedarik zincirinde sıkıntı yaşanmıştı. Firma düzenlenen saldırının, kritik altyapılara yönelik artan siber tehditlerin bir hatırlatıcısı olduğunu paylaştı.  

TEORİ OLMAKTAN ÇIKTI

Fiziksel altyapıya yönelik tehditlerin abartıldığı ve büyük ölçüde teorik olduğu hala  iddia  edilirken, saldırıya uğrayan kuruluşların ve altyapıların listesi gün geçtikçe artıyor.

DarkSide tarafından Colonial Pipeline'a karşı düzenlenen fidye yazılımı saldırısının artçı etkileri devam ediyor.

Akaryakıt boru hattı firması faaliyetlerine tekrardan başlatırken, çeteye yaklaşık 5 milyon dolarlık fidye ödediği ifade ediliyor. Saldırı ile ilgili soruşturma ise sürüyor.

SALDIRGANLARIN HEDEFİNDE KRİTİK ALTYAPILAR VAR

Firmanın uzmanları, seneler boyunca, saldırganların kritik altyapı hedeflerini sessizce araştırdıklarını, yüksek değerli hedeflere karşı saldırılar başlattıklarını dile getiriyor.

Uzmanların değerlendirmelerine göre saldırganlar sıfır gün saldırıları olmadan da içeri girebiliyorlar. Son yıllarda kritik altyapı operatörleri tarafından önemli güvenlik çabaları gösterilse de, güvenlik zırhında delikleri bulmak hala kolay sayılıyor.

Elektrik, su, yakıt altyapıları veya iletişim ağları aniden durduğunda, kritik altyapı güvenliğine neden önem verilmesi gerektiğinin ortaya çıkacağı belirtiliyor.

Fidye yazılımlarını önlemek adına girişimlerini hızlandıran ciddi teknoloji uzmanı gruplar olsa da, saldırganlar eski tehditler ile etkili olmaya devam ediyor.