식민지 파이프라인 랜섬웨어 공격

Colonial Pipeline ransomware attack
식민지 파이프라인 랜섬웨어 공격
날짜.
  • 2021년 5월 6일 (데이터 도난)[1]
  • 2021년 5월 7일 (멀웨어 공격)
  • 2021년 5월 12일 (파이프라인 재시작)
위치미국
유형사이버 공격, 데이터 침해, 랜섬웨어
대상식민지 파이프라인
의심.다크사이드[2][3]

2021년 5월 7일 텍사스 휴스턴에서 출발해 주로 미국 남동부 지역으로 휘발유와 제트 연료를 운반하는 미국의 송유관 시스템인 콜로니얼 파이프라인이 랜섬웨어 사이버 공격을 받아 [4][5][6]파이프라인을 관리하는 컴퓨터 기기에 영향을 미쳤다.콜로니얼 파이프라인 회사는 공격을 [7][8][9][10]막기 위해 모든 파이프라인 작업을 중단했다.FBI의 감독 하에 이 회사는 해커 그룹이 요구한 금액(75비트코인, 즉 440만달러)을 [11][12]몇 시간 안에 지불했습니다.몸값을 수령한 후 DarkSide는 시스템을 복구하기 위해 IT 툴을 콜로니얼 파이프라인 회사에 제공했습니다.그러나 이 툴은 시스템을 [12]제시간에 복구하는 데 매우 오랜 처리 시간이 소요되었습니다.

연방자동차운송안전국은 5월 [13]9일 17개 주와 워싱턴 D.C.에 연료 공급로를 계속 가동하도록 지역 비상사태선포했다.이는 미국 [2]역사상 최대 규모의 석유 인프라 목표물 사이버 공격이었다.FBI와 여러 언론들은 범죄 해킹 그룹 다크사이드를 [14]책임자로 지목했다.이 그룹은 악성코드 [1]공격 전날 회사 서버에서 100기가바이트의 데이터를 훔친 것으로 추정됩니다.

6월 7일, 법무부는 몸값 [15]지불에서 63.7비트코인을 회수했다고 발표했다.

배경

콜로니얼 파이프라인은 휘발유, 디젤, 제트 연료를 텍사스에서 멀리 뉴욕까지 운반한다.동해안에서 소비되는 연료의 약 45%는 파이프라인 [16]시스템을 통해 공급된다.이번 공격은 국방, 재무, 주, 국토안보부 [6][17]등 여러 연방정부 기관을 강타한 2020년 솔라윈드 해킹을 포함한 여러 차례의 세간의 이목을 끄는 공격 이후 사이버 공격에 대한 인프라(중요 인프라 포함)의 취약성에 대한 우려가 커지고 있는 가운데 발생했다.

영향

공황 구매는 광범위한 휘발유 부족을 야기했다.
일부 주유소는 며칠 동안 연료가 없었다.

공격의 주요 타깃은 회사의 과금 인프라스트럭처였습니다.실제 오일 펌핑 시스템은 여전히 작동할 수 있었다.이 회사 내 CNN 소식통에 따르면 고객들에게 청구할 수 없는 것이 송유관 [18]가동을 중단한 이유였다고 한다.콜로니얼 파이프라인은 해커들이 파이프라인의 취약한 부분에 대한 추가 공격을 할 수 있는 정보를 입수했을 수 있다는 우려로 파이프라인을 폐쇄했다고 보도했다.공격 다음 날 콜로니얼은 언제 송유관이 [7]정상 가동될지 확인하지 못했다.공격자들은 또한 100기가바이트에 가까운 데이터를 훔쳤고 몸값을 [1]지불하지 않으면 인터넷에 공개하겠다고 위협했다.공격 후 몇 시간 이내에 회사는 암호 해독 도구와 교환하여 약 75비트코인($500만)의 몸값을 해커들에게 지불했다고 보고되었으며, 이는 회사의 비즈니스 연속성 계획 도구가 운영 [19][20]능력을 회복하는 데 더 효과적이라는 것이 입증되었습니다.

5월 9일 콜로니얼지는 이번 [21]주말까지 송유관 가동을 대폭 보수하고 복원할 계획이라고 밝혔다.

송유관 폐쇄로 인한 샬럿 더글러스 국제공항의 연료 부족 사태에 대응하여 아메리칸 항공은 일시적으로 [22]운항 일정을 변경했다.(호놀룰루와 런던으로 가는) 적어도 두 개의 항공편은 4일 동안 연료 중단이나 비행기 변경을 일정에 추가했다.또한 부족 사태로 인해 하츠필드-잭슨 애틀랜타 국제공항은 다른 연료 공급자를 이용해야 했으며,[23] 파이프라인이 직접 서비스하는 다른 공항이 최소 5개 있다.

송유관 폐쇄 [24][25]나흘째에 접어들면서 주유소에서 연료 부족 사태가 빚어지기 시작했다.앨라배마, 플로리다, 조지아, 노스캐롤라이나, 사우스 캐롤라이나 모두 [24]부족 현상을 보고했습니다.5월 11일[26] 샬롯 주유소의 71%와 5월 [27]14일 워싱턴 D.C. 주유소의 87%가 연료가 바닥나면서 북부 사우스 캐롤라이나에서 남부 버지니아에 이르는 지역이 가장 큰 타격을 입었다.평균 연료 가격이 [28]갤런당 3달러 이상 오르며 2014년 이후 최고치를 기록했다.

응답

미국 대통령 조 바이든은 2021년 5월 9일 비상사태를 선포했다.정기적으로 미국 본토 내에서 도로, 철도 등으로 수송할 수 있는 석유 제품의 양에 제한이 있었다.그러나 선언이 시행됨에 따라 이러한 선언은 일시적으로 [29]중단되었다.

5월 10일, 조지아 주지사인 브라이언 켐프는 [30]비상사태를 선포하고 자동차 연료[31]대한 주의 세금 징수를 일시적으로 포기했다.피트 버티지그 미 교통부 장관과 제니퍼 그랜홈 미 에너지부 장관은 12일 미국이 휘발유 부족이 [32][33]아닌 공급 경색을 겪고 있음을 거듭 강조하며 휘발유 사재기를 경계했다.

5월 12일, 미국 소비자 제품 안전 위원회는 사람들에게 "플라스틱 봉지에 휘발유를 채우지 말 것"을 권고하거나 연료를 [33]담지 않은 용기를 사용할 것을 권고했다.

바이든은 5월 12일 행정명령 14028에[34] 서명하여 정부에 대한 판매에 대한 소프트웨어 보안 기준 강화, 기존 시스템의 탐지 및 보안 강화, 정보 공유 및 훈련 개선, 사이버 안전 검토 위원회 설치 및 사고 대응 개선 등에 힘쓰고 있습니다.미 법무부는 기소를 [35]늘리기 위해 사이버보안 태스크포스(TF)도 소집했다.

국무부는 다크사이드 [36]조직원들을 체포할 수 있는 정보가 있을 경우 1천만 달러의 현상금이 지급될 것이라고 성명을 발표했다.

가해자

다크사이드는 5월 9일 이번 공격에 대해 직접적으로 언급하지 않은 성명을 발표했지만 "우리의 목표는 돈을 버는 것이지 사회에 [37][29]문제를 일으키는 것이 아니다"라고 주장했다.

파이프라인 재시작

5월 12일 오후 [38]5시에 파이프라인의 재가동이 시작되어 6일간의 폐쇄가 종료되었지만, 콜로니얼 파이프라인 컴퍼니는 서비스가 정상으로 돌아오는데 며칠이 더 걸릴 수 있다고 경고했다.파이프라인 회사는 파이프라인이 서비스를 제공하는 여러 시장에서 재시작 중에 간헐적인 서비스 중단이 발생할 수 있다고 밝혔습니다.이 회사는 또한 시장이 [39][40]정상으로 돌아올 때까지 가능한 한 많은 가솔린, 디젤, 제트 연료를 안전하게 이동시킬 것이라고 밝혔다.모든 식민지 파이프라인 시스템과 운영은 5월 [38]15일까지 정상으로 돌아왔다.휴업 후, 평균 국가 비용은 6년 만에 최고치로 올라 5월 18일 갤런당 평균 3.04달러까지 올랐다.가격 인상은 캐롤리나, 테네시, 버지니아, 조지아에서 9~16센트 사이의 가격 인상으로 남부 주에서 더욱 두드러졌다.5월 [41][42][43]18일 현재 약 10,600개의 주유소가 여전히 기름을 넣지 않고 있다.

2021년 5월 19일 월스트리트 저널과의 인터뷰에서 조셉 블라운트는 회사의 시스템을 침해한 해커들에게 440만 달러의 몸값을 지불하기로 결심한 이유를 말했다. "그것은 국가를 위해 옳은 일이었다."그는 또한 "나는 그것이 매우 논란이 많은 결정이라는 것을 안다"[44]고 말했다.

조사

바이든은 10일 러시아 정부의 소행이라는 증거는 없지만 다크사이드 그룹이 러시아에 있다는 증거가 있어 러시아 당국이 이에 대한 [45][46]일부 책임이 있다고 밝혔다.독립 사이버 보안 연구자들 또한 그들의 악성코드가 러시아어로 [46][47]설정된 시스템에서 파일 암호화를 회피하기 때문에 이 해킹 그룹은 러시아인이라고 말했다.

공격 여파로 국토안보부는 랜섬웨어 공격에 대한 경각심을 갖지 못했고 법무부는 몸값 종류나 액수에 대한 경각심을 갖지 못한 것으로 드러나면서 정부 내 수많은 정보 사일로에 대한 논란이 일고 있다.나눔의 [48]

블록체인 분석업체 엘리옵틱은 지난 1년간 47개의 뚜렷한 지갑에서 비롯된 9천만 달러의 몸값이 다크사이드 또는 다크사이드 계열사에 지불되었음을 보여주는 Bitcoin 지갑 보고서를 발표했다.DarkTracer가 2019년 5월 이후 2226개 피해자 조직을 대상으로 발표한 자료에 따르면 99개 조직이 다크사이드 악성코드에 감염됐다.이는 희생자의 약 47%가 몸값을 지불했으며 평균 지급액은 190만달러임을 시사한다.DarkSide 개발자는 1550만달러(17%) 상당의 비트코인을 받았고 나머지 7470만달러(83%)는 다양한 [49][50]계열사에 투자했다.

부분적인 몸값 회수

FBI가 63.7 BTC를 압수할 수 있는 영장입니다

미국 법무부는 2021년 6월 7일 원래 [15]몸값에서 63.7비트코인을 압류했다고 보도자료를 냈다.회수된 비트코인의 가치는 몸값 지불일 이후 Bitcoin의 거래 가격이 하락했기 때문에 230만 달러에 불과했다.FBI는 몸값 계정의 비밀키를 소유함으로써 어떻게 비밀키를 [51][52]입수했는지는 공개하지 않았지만, Bitcoin을 회수할 수 있었다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c Robertson, Jordan; Turton, William (May 8, 2021). "Colonial Hackers Stole Data Thursday Ahead of Shutdown". Bloomberg News. Archived from the original on May 9, 2021. Retrieved May 9, 2021.
  2. ^ a b Gonzalez, Gloria; Lefebvre, Ben; Geller, Eric (May 8, 2021). "'Jugular' of the U.S. fuel pipeline system shuts down after cyberattack". Politico. Archived from the original on May 9, 2021. Retrieved May 9, 2021. The infiltration of a major fuel pipeline is "the most significant, successful attack on energy infrastructure we know of."
  3. ^ Helmore, Edward (May 10, 2021). "FBI confirms DarkSide hacking group behind US pipeline shutdown". The Guardian. Archived from the original on May 12, 2021. Retrieved May 10, 2021.
  4. ^ Bing, Christopher; Kelly, Stephanie (May 8, 2021). "Cyber attack shuts down top U.S. fuel pipeline network". Reuters. Archived from the original on May 8, 2021. Retrieved May 8, 2021.
  5. ^ Segers, Grace (May 8, 2021). "Cyberattack prompts major pipeline operator to halt operations". CBS News. Archived from the original on May 8, 2021. Retrieved May 8, 2021.
  6. ^ a b Peñaloza, Marisa (May 8, 2021). "Cybersecurity Attack Shuts Down A Top U.S. Gasoline Pipeline". NPR. Archived from the original on May 8, 2021. Retrieved May 8, 2021.
  7. ^ a b Sanger, David; Krauss, Clifford; Perlroth, Nicole (May 8, 2021). "Cyberattack Forces a Shutdown of a Top U.S. Pipeline". New York Times. Archived from the original on May 8, 2021. Retrieved May 8, 2021.
  8. ^ Eaton, Collin; Volz, Dustin (May 8, 2021). "U.S. Pipeline Cyberattack Forces Closure". Wall Street Journal. Archived from the original on May 8, 2021. Retrieved May 8, 2021.
  9. ^ Stracqualursi, Veronica (May 8, 2021). "Cyberattack forces major US fuel pipeline to shut down". CNN. Archived from the original on May 8, 2021. Retrieved May 8, 2021.
  10. ^ "Colonial Pipeline blames ransomware for pipeline shutdown". NBC News. May 8, 2021. Archived from the original on May 8, 2021. Retrieved May 8, 2021.
  11. ^ CNN 최초 : 미국, 콜로니얼 파이프라인 랜섬웨어 해커에게 지불된 수백만 달러의 가상화폐 회수 CNN
  12. ^ a b Turton, William; Riley, Michael; Jacobs, Jennifer (May 12, 2021). "Colonial Pipeline Paid Hackers nearly $5 Million in Ransom". Bloomberg.
  13. ^ "Emergency declaration issued in 17 states and D.C. over fuel pipeline cyberattack". Yahoo! News. May 10, 2021. Retrieved May 10, 2021.
  14. ^ Javers, Eamon (May 10, 2021). "Here's the hacking group responsible for the Colonial Pipeline shutdown". CNBC. Archived from the original on May 10, 2021. Retrieved May 11, 2021.
  15. ^ a b DOJ, 식민지 파이프라인이 지불한 수백만 달러의 몸값 획득 ABC 뉴스
  16. ^ Walsh, Joe. "Ransomware Attack Shuts Down Massive East Coast Gasoline Pipeline". Forbes. Retrieved February 6, 2022.
  17. ^ Walton, Robert (May 11, 2021). "Colonial Pipeline hack highlights grid disruption risks even with IT-focused cyberattack, analysts say". UtilityDive.
  18. ^ Bertrand, Natasha; Perez, Evan; Cohen, Zachary; Sands, Geneva; Campbell, Josh. "Colonial Pipeline did pay ransom to hackers, sources now say". CNN. Retrieved May 23, 2021.
  19. ^ Perlroth, Nicole (May 13, 2021). "Colonial Pipeline paid 75 Bitcoin, or roughly $5 million, to hackers". The New York Times. Retrieved May 13, 2021.
  20. ^ Turton, William; Riley, Michael; Jacobs, Jennifer (May 13, 2021). "Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom". Bloomberg News. Retrieved June 8, 2021. Once [Colonial] received the payment, the hackers provided the operator with a decrypting tool to restore its disabled computer network. The tool was so slow that the company continued using its own backups to help restore the system, one of the people familiar with the company's efforts said.
  21. ^ Bomey, Nathan. "Colonial Pipeline looking to 'substantially restore operations by end of week". USA TODAY. Archived from the original on May 10, 2021. Retrieved May 10, 2021.
  22. ^ "American Airlines adds fuel stops to two flights after pipeline outage". Reuters. May 11, 2021. Archived from the original on May 12, 2021. Retrieved May 11, 2021.
  23. ^ Josephs, Leslie (May 11, 2021). "Pipeline outage forces American Airlines to add stops to some long-haul flights". CNBC. Archived from the original on May 12, 2021. Retrieved May 11, 2021.
  24. ^ a b "Gas Stations Run Dry as Pipeline Races to Recover From Hacking". Bloomberg News. May 9, 2021. Archived from the original on May 10, 2021. Retrieved May 11, 2021.
  25. ^ "Petrol shortages sweep US as Colonial Pipeline remains down". Al Jazeera. Archived from the original on May 11, 2021. Retrieved May 11, 2021.
  26. ^ Lee, Ron (May 11, 2021). "GasBuddy reports 71% of gas stations without fuel in Charlotte metro amid Colonial Pipeline shutdown". WBTV. Charlotte, NC. Archived from the original on May 12, 2021. Retrieved May 12, 2021.
  27. ^ Shah, Jill R. (May 15, 2021). "Gasoline pinch to continue with truck shortage". The Charlotte Observer. p. A4 – via Bloomberg News.
  28. ^ Englund, Will; Nakashima, Ellen (May 12, 2021). "Panic buying strikes Southeastern United States as shuttered pipeline resumes operations". Washington Post. Retrieved May 13, 2021.
  29. ^ a b "US fuel pipeline hackers 'didn't mean to create problems'". BBC News. May 10, 2021. Archived from the original on May 10, 2021. Retrieved May 10, 2021.
  30. ^ Mahtani, Melissa; Macaya, Melissa; Hayes, Mike; Rocha, Veronica (May 11, 2021). "Latest on the US gas demand spikes". CNN. Archived from the original on May 12, 2021. Retrieved May 12, 2021.
  31. ^ "Kemp extends Georgia gas tax waiver due to pipeline outage". Associated Press. May 14, 2021.
  32. ^ Wagner, Meg; Macay, Melissa; Hayes, Mike; Mahtani, Melissa; Rocha, Veronica. "Gas shortages at some US stations: Live updates". CNN. Archived from the original on May 12, 2021. Retrieved May 12, 2021.
  33. ^ a b Brito, Christopher (May 12, 2021). "Officials warn people not to fill plastic bags with gasoline amid panic over gas shortage". CBS News. Archived from the original on May 12, 2021. Retrieved May 13, 2021.
  34. ^ 국가 사이버 보안 개선에 관한 행정명령(전문)
  35. ^ 바이든의 사이버 위협과 이에 대항하는 새로운 행정명령 고문
  36. ^ "Reward Offers for Information to Bring DarkSide Ransomware Variant Co-Conspirators to Justice". United States Department of State. Retrieved December 31, 2021.
  37. ^ "DarkSide hackers behind Colonial Pipeline attack say they wanted cash, not chaos". Australian Broadcasting Corporation. May 10, 2021. Archived from the original on May 12, 2021. Retrieved May 10, 2021.
  38. ^ a b Lyons, Kim (May 15, 2021). "Colonial Pipeline says operations back to normal following ransomware attack". The Verge.
  39. ^ Egan, Matt; Duffy, Clare. "Colonial Pipeline launches restart after six-day shutdown". CNN Business. Archived from the original on May 12, 2021. Retrieved May 12, 2021.
  40. ^ Krauss, Clifford. "Colonial Pipeline Begins to Restart Flow of Fuel". The New York Times. Archived from the original on May 12, 2021. Retrieved May 12, 2021.
  41. ^ Eaton, Collin (May 18, 2021). "Colonial Pipeline Still Moving Fuel Despite Disruptions to Orders System". Wall Street Journal. ISSN 0099-9660. Retrieved May 19, 2021.
  42. ^ "Gas hits highest price in 6 years, fuel outages persist despite Colonial Pipeline restart". ABC News. Retrieved May 19, 2021.
  43. ^ "Colonial Pipeline's Computer Network Temporarily Goes Dark". www.bloomberg.com. Archived from the original on May 18, 2021. Retrieved May 19, 2021.
  44. ^ Eaton, Collin; Volz, Dustin (May 19, 2021). "Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom". The Wall Street Journal. Retrieved May 20, 2021.
  45. ^ "Biden Says Russia Has 'Some Responsibility' In Pipeline Ransomware Attack". Radio Free Europe. May 10, 2021. Archived from the original on May 12, 2021. Retrieved May 11, 2021.
  46. ^ a b "US fuel pipeline hackers 'didn't mean to create problems'". BBC News. May 10, 2021. Archived from the original on May 10, 2021. Retrieved May 12, 2021.
  47. ^ Rivero, Nicolás. "Hacking collective DarkSide are state-sanctioned pirates". Quartz (publication). Archived from the original on May 12, 2021. Retrieved May 12, 2021.
  48. ^ "Lawmakers Grill Pentagon Officials on How to Prevent Another Colonial Pipeline-Style Attack". USNI News. May 18, 2021.
  49. ^ "DarkSide Ransomware has Netted Over $90 million in Bitcoin". Elliptic.co. May 18, 2021.
  50. ^ "Colonial Pipeline hacker Darkside reaped $90M from 47 victims". FOX Business. May 18, 2021.
  51. ^ @dnvolz (June 7, 2021). "The FBI seized $2.3 million, roughly 64 bitcoin, from a bitcoin wallet said to contain proceeds from the ransom pay…" (Tweet) – via Twitter.
  52. ^ "U.S. seizes $2.3 mln in bitcoin paid to Colonial Pipeline hackers". Reuters. June 7, 2021. Retrieved June 7, 2021.

외부 링크