Atak hakerski z użyciem oprogramowania szyfrującego dla okupu (ransomware) na dwa dni wyłączył z działania stację kompresji gazu ziemnego w USA. Celem ataku cyberprzestępców było przejęcie kontroli nad jej systemem informatycznym - podała w środę agencja Bloomberga.

Jak zauważa Bloomberg, to kolejny cyberatak na infrastrukturę energetyczną USA na przestrzeni ostatnich kilku lat.

Aby zainfekować system złośliwym oprogramowaniem, hakerzy przesłali do pracowników jednostki e-maile zawierające link pozwalający na instalację wirusa. Ministerstwo bezpieczeństwa wewnętrznego USA, które wydało oficjalne ostrzeżenie w związku z incydentem, nie ujawnia informacji, której dokładnie placówki dotyczy problem.

Eksperci z firmy FireEye zwracają jednak uwagę, że hakerzy chcieli poprzez dostęp do sieci stacji kompresyjnej uzyskać dostęp do możliwości identyfikacji krytycznych zasobów sieci energetycznej. Taktyka ta, która wśród cyberprzestępców cieszy się rosnącą popularnością, sprawia, że podczas ataku mogą oni wyłączyć procesy pozwalające zespołowi cyberbezpieczeństwa na wykrycie podejrzanej aktywności podczas operacji z użyciem ransomware.

Agencja Bloomberga zauważa, że ostrzeżenie wydane przez resort bezpieczeństwa wewnętrznego na temat kolejnego incydentu zbiega się w czasie z rosnącymi obawami o to, czy amerykańska infrastruktura energetyczna jest właściwie przygotowana na odpieranie cyberataków. Mogą one prowadzić do rozległych przerw w dostawie gazu oraz ropy - podkreśla Bloomberg.

Amerykańscy regulatorzy już wcześniej wzywali do wzmocnienia nadzoru nad cyberbezpieczeństwem rurociągów, za które odpowiedzialna jest Administracja Bezpieczeństwa Transportu USA.

Od 2018 roku urząd ten współpracuje z resortem bezpieczeństwa wewnętrznego i ministerstwem energii w ramach wspólnej inicjatywy na rzecz poprawy cyberbezpieczeństwa infrastruktury energetycznej w kraju.