Společnost Colonial Pipeline používala zranitelnou a zastaralou verzi Microsoft Exchange

Společnost Colonial Pipeline používala zranitelnou a zastaralou verzi Microsoft Exchange

Společnost Colonial Pipeline pravděpodobně používala zastaralou verzi Microsoft Exchange, když se koncem minulého týdne stala terčem útoku ransomwaru. Ten vyřadil z provozu velkou část distribuční sítě a způsobil v USA značné logistické problémy.

Expertní zpráva uvádí, že “nejpravděpodobnějším viníkem” v IT infrastruktuře společnosti byly zranitelné služby Microsoft Exchange, jak poznamenala reportérka New York Times Nicole Perlrothová, ačkoli existovalo několik dalších problémů, které výzkumníci charakterizovali jako celkovou “nedostatečnou propracovanost kybernetické bezpečnosti”.

Americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury varovala provozovatele ropovodů před možnými útoky ransomwaru již v roce 2020 a nabídla řadu možných strategií pro jejich řešení. FBI potvrdila, že za útokem stojí hackerská skupina DarkSide, původem z Ruska.

Společnost Colonial Pipeline odstavila své systémy, aby hrozbu omezila, její hlavní ropovody byly v úterý stále mimo provoz. Potrubí firmy denně přepraví 100 milionů galonů paliva, z toho 45 % veškerého paliva spotřebovaného na východním pobřeží. Produkty zahrnují různé druhy benzínu, motorovou naftu, olej pro vytápění domácností, letecké palivo a i pohonné hmoty pro americkou armádu.

V pondělí večer byla linka 4, která vede z Greensboro v Severní Karolíně do Woodbine v Marylandu, dočasně provozována na základě manuálního řízení, dokud budou k dispozici stávající zásoby, uvedla společnost.

Ondřej Smutný