Dalış Özeti:
- Trans-Northern Pipelines, AlphV fidye yazılımı grubunun sistemlerine yönelik iddia edilen saldırılarından haberdar olduğunu ve bunlara yanıt verdiğini doğruladı. Bir şirket sözcüsü Salı günü yaptığı açıklamada, operasyonların şu anda etkilenmediğini ve bir soruşturmanın sürdüğünü söyledi.
- Sözcü, Cybersecurity Dive’a şunları söyledi: “Kasım 2023’te bazı iç sistemlerimizi etkileyen bir siber güvenlik olayı yaşadık, ancak boru hattı sistemlerimizi bizzat güvenli bir şekilde çalıştırmaya devam ettik.” “Bu paylaşımların ve iddiaların farkındayız ve bunları araştırıyoruz.”
- AlphV bir yeniden ortaya çıkan üretken fidye yazılımı grubu sadece birkaç saat sonra kolluk kuvvetleri altyapısını çökertti aralıkta. Salı günü yapılan bir açıklamaya göre grup, boru hattı operatörünün 183 GB verisini çaldığını ve sızdırdığını iddia ediyor veri sızıntısı sitesinde yayınlayın.
Dalış Bilgisi:
Trans-Northern Pipelines’a yönelik Kasım ayındaki siber saldırı ile AlphV’nin veri sızıntısı sitesinde şirkete yönelik tehditleri arasındaki bağlantılar doğrulanmadı, ancak fidye yazılımı grupları, çalınan verileri sızdırmadan önce bir şantaj talebi almak amacıyla genellikle şirketlerle haftalarca veya aylarca iletişim kuruyor.
Trans-Kuzey Boru Hatları Kanada’da iki boru hattı sistemi işletiyor; Montreal’i Ottawa, Ontario ve Toronto’ya bağlayan 530 mil uzunluğunda bir boru hattı ve Edmonton’dan Calgary, Alberta’ya 200 mil uzunluğunda bir boru hattı. Yeraltı boru hatları günde toplam 221.300 varil rafine yakıt taşıyor. şirkete göre.
Trans-Northern Pipeline sözcüsü, Kasım ayındaki olayla bağlantılı bir fidye talebinden veya AlphV’nin tehditlerinden haberdar olmadıklarını söyledi.
Sözcü, ihlalin ve bunun boru hattı operatörünün iç sistemleri üzerindeki etkisinin sınırlı olduğunu ve 2023 sonuna kadar harici siber güvenlik uzmanlarının yardımıyla kontrol altına alındığını söyledi. Boru hattı sistemimizi şu anda olduğu gibi güvenli bir şekilde işletmeye devam ettik.”
Kasım ayındaki siber saldırı, boru hattı operatörünün, federal bir düzenleyicinin boru hatlarından birinde sahada izinsiz faaliyet içeren ilgisiz bir konuya ilişkin soruşturmasına yanıt verme yeteneğini de etkiledi.
Boru hattı operatörü, dış taraflarla iletişim de dahil olmak üzere iç sistemlerinin Kasım ayındaki siber saldırıdan sonra kısıtlandığını ve Kanada Enerji Düzenleyicisine vereceği yanıtın ertelendiğini söyledi.
Trans-Northern Pipelines, siber güvenlik olayının “dosyaları alma ve danışmanlar ve satıcılarla elektronik olarak veri alışverişi yapma yeteneğini engellediğini, mühendislik değerlendirme raporlarının oluşturulmasını geciktirdiğini ve basılı kopya dosya alışverişine yol açtığını ve bunun da ek zaman aldığını” söyledi Kanada Enerji Düzenleyicisi dedi ki Aralık raporu.
AlphV, olaydan sorumlu DarkSide fidye yazılımı grubuyla bağlantılı olan BlackMatter fidye yazılımı aracıyla bağlantılıdır. 2021’de Sömürge Boru Hattı’na saldırıEmsisoft’un tehdit analisti Brett Callow’a göre. Bu rezil saldırı, Doğu Yakası’ndaki gaz arzını günlerce kesintiye uğrattı.
Callow, “ABD’nin Doğu Kıyısı, Colonial Pipeline’a yapılan saldırının ardından birkaç gün içinde yakıtı tükendi” dedi. “Boru hatları ve diğer kritik altyapıların siber saldırılara karşı savunmasız kalması gerçeği son derece endişe vericidir ve bu kırılganlık düzeltilene kadar yıkıcı ve büyük ölçüde yıkıcı bir saldırı olasılığı devam edecektir.”