banner23

banner26

banner24

banner25

Amerikan petrol boru hattına yapılan siber saldırıya ilişkin yeni detaylar

ABD'deki en büyük yakıt boru hatlarından biri olan The Colonial Pipeline'a yapılan siber saldırının arkasında DarkSide isimli siber suç grubunun olduğu düşünülüyor.

SİBER GÜVENLİK 10.05.2021, 16:54
Amerikan petrol boru hattına yapılan siber saldırıya ilişkin yeni detaylar
banner34

Amerika Birleşik Devletleri (ABD) içerisinde yer alan en büyük yakıt boru hattı “The Colonial Pipeline” 7 Mayıs tarihinde bir siber saldırıya maruz kaldı. Bir gün içerisinde 2.5 milyon varil yakıt taşıyabilen boru hattı; ABD’nin doğu kıyısının ihtiyaç duyduğu dizel, petrol ve jet yakıtı ihtiyacının %45’ini taşıyor. Yeni edinilen bilgilere göre düzenlenen saldırıdan DarkSide olarak anılan bir siber suç grubunun sorumlu olduğu düşünülüyor.

BBC tarafından yapılan habere göre 7 Mayıs Cuma günü yaşanan siber saldırının ardından “The Colonial Pipeline” kendi kendisini devre dışı hale getirdi, hattın yeniden faal hale gelebilmesi için yürütülen çalışmalar devam ediyor. Hatta düzenlenen saldırıda fidye yazılım olarak isimlendirilen bir siber saldırı yöntemi kullanıldı.

Fidye yazılım saldırısı ile hattın ağına sızan ve bazı bilgisayarlarda ve serverlarda yer alan verileri kilitleyen saldırganlar kilidin kaldırılması için fidye talebinde bulunuyor. Düzenlenen saldırıdan DarkSide olarak anılan bir siber suç grubunun sorumlu olduğu düşünülüyor. Neredeyse 100 GB boyutunda veriyi kilit altına alan saldırganlar ellerindeki veriyi internete sızdırmakla tehdit ediyor. Ancak FBI ve başka devlet kuruluşlarının çabası ile saldırganların verileri toplamak için kullandıkları bulut hesaplama sistemi cumartesi günü devre dışı hale getirildi. Ayrıca hatta ait çalıntı verilerin bu sistemden başka bir konuma transfer edildiğine dair bir iz bulunmuyor. Böylece saldırganların daha fazla zarar verebilmek için kullanabileceği kozların önü kesilmiş oldu.

Grubun menşene dair tahminler yürütülüyor

DarkSide isimli siber suç grubunun geçmiş Sovyet ülkelerindeki şirketlere saldırı düzenlemiyor olması nedeniyle siber suç grubunun da Rusya ya da diğer Sovyetler sonrası ülkelerden birinde temellendiği düşünülüyor.

Saldırının ardından “The Colonial Pipeline” belirli sistemleri devre dışına alarak tehdidi kontrol altına almaya çalıştı. Alınan önlemler nedeni ile boru hattının ve bilgi işlem sistemlerinin bir kısmının etkilendiği ve şu anda etkilenen sistemlerin geri getirilmesi için çalışıldığı şirket tarafından belirtildi.

Hattın devre dışı kalması nedeniyle ABD hükümeti yakıtların kara yolu ile taşınması üzerine olan kurallarını esnetti. Böylece on sekiz eyalet içerisindeki sürücüler rafine petrol ürünlerini taşımak için daha uzun ve esnek saatlerde çalışacak. ABD’deki yakıt fiyatları henüz durumdan etkilenmediyse de hattın tekrar faal hale gelmesi için uzun süre beklenirse fiyatların etkilenmesinden endişeleniliyor.

Bağımsız bir petrol pazarı analistinin ifadelerine göre Texas’ta beklemekte olan büyük miktardaki yakıtın 11 Mayıs Salı gününe kadar dağıtılması gerekiyor. Aksi taktirde ilk etapta Atlanta ve Tennessee ile başlayıp New York’a kadar ulaşan bir etki söz konusu olabilir.

10°
açık