[News] Major US pipeline halts operations after ransomware attack

 

WASHINGTON (AP) — The operator of a major pipeline system that transports fuel across the East Coast said Saturday that it had been victimized by a #ransomware attack and that it had halted all pipeline operations to deal with the threat.

 

워싱턴 (AP) — 동부 해안을 가로 질러 연료를 운반하는 주요 파이프 라인 시스템의 운영자는 토요일 #ransomware 공격으로 피해를 입었고 위협에 대처하기 위해 모든 파이프 라인 운영을 중단했다고 말했습니다.

 

Colonial Pipeline did not say what was demanded or by whom, but ransomware attacks are typically carried out by criminal hackers who seize data and demand a large payment in order to release it.

 

Colonial Pipeline은 무엇을 요구하거나 누구에게 요구했는지 밝히지 않았지만 일반적으로 랜섬웨어 공격은 데이터를 유출하기 위해 많은 비용을 요구하는 범죄 해커에 의해 수행됩니다.

 

The attack on a pipeline operator, which says it delivers roughly 45% of all fuel consumed on the East Coast, underscored again the vulnerabilities of critical infrastructure to cyberattacks both by criminal hackers and U.S. adversaries. It presents a new challenge for an administration still grappling with its response to major hacks from months ago, including a massive breach of government agencies and corporations for which the U.S. sanctioned Russia last month.

 

이스트 코스트에서 소비되는 모든 연료의 약 45 %를 공급하는 파이프 라인 운영자에 대한 공격은 범죄 해커와 미국 적의 사이버 공격에 대한 중요 인프라의 취약성을 다시 강조했습니다. 지난달 미국이 러시아를 제재 한 정부 기관 및 기업의 대규모 침해를 포함하여 몇 달 전의 주요 해킹에 대한 대응으로 여전히 고심하고있는 행정부에 새로운 도전을 제시합니다.

 

In this case, Colonial Pipeline said the ransomware attack Friday affected some of its information technology systems and that the company moved “proactively” to take certain systems online, halting pipeline operations.

 

이번 사례에서 Colonial Pipeline은 금요일 랜섬웨어 공격이 일부 정보 기술 시스템에 영향을 미쳤으며 회사가 특정 시스템을 온라인으로 전환하여 파이프 라인 운영을 중단하기 위해 "사전에"움직 였다고 말했습니다.

 

The Alpharetta, Georgia-based company transports gasoline, diesel, jet fuel and home heating oil from refineries primarily located on the Gulf Coast through pipelines running from Texas to New Jersey.

 

조지 아주 알파 레타에 본사를 둔이 회사는 주로 멕시코만 연안에 위치한 정유소에서 텍사스에서 뉴저지로 연결되는 파이프 라인을 통해 가솔린, 디젤, 제트 연료 및 가정용 난방유를 운송합니다.

 

The company said it hired a cybersecurity firm to investigate the nature and scope of the attack and has also contacted law enforcement and federal agencies.

 

이 회사는 공격의 성격과 범위를 조사하기 위해 사이버 보안 회사를 고용했으며 법 집행 기관 및 연방 기관에도 연락했다고 밝혔다.

 

In a statement late Friday, Colonial #Pipeline said it was “taking steps to understand and resolve this issue,” focused primarily on ”the safe and efficient #restoration of our service and our efforts to return to normal operation.” It said it was “working diligently to address this matter and to minimize disruption to our customers and those who rely on Colonial Pipeline.”

 

금요일 늦은 성명에서 Colonial #Pipeline은 "이 문제를 이해하고 해결하기위한 조치를 취하는 것"이라고 밝혔으며 주로 "우리 서비스의 안전하고 효율적인 # 복원과 정상 운영으로 돌아 가려는 노력"에 초점을 맞추 었습니다. "이 문제를 해결하고 우리 고객과 Colonial Pipeline에 의존하는 사람들에 대한 혼란을 최소화하기 위해 부지런히 노력하고 있습니다."

 

While there have long been fears about U.S. adversaries disrupting American energy suppliers, ransomware attacks by criminal syndicates are much more common and have been soaring lately.

 

미국의 적들이 미국 에너지 공급 업체를 혼란에 빠뜨릴 것이라는 우려가 오랫동안 있었지만 범죄 조직의 랜섬웨어 공격이 훨씬 더 흔하고 최근 급증하고 있습니다.

 

Oil analyst Andy Lipow said the impact of the attack on fuel supplies and prices depends on how long the pipeline is down. An outage of one or two days would be minimal, he said, but an outage of five or six days could cause shortages and price hikes, particularly in an area stretching from central Alabama to the Washington, D.C., area.

 

석유 분석가 Andy Lipow는 공격이 연료 공급과 가격에 미치는 영향은 파이프 라인이 얼마나 중단되었는지에 달려 있다고 말했습니다. 하루나 이틀의 정전은 최소한이지만 5-6 일의 정전은 특히 앨라배마 중부에서 워싱턴 D.C. 지역으로 이어지는 지역에서 부족과 가격 인상을 유발할 수 있다고 그는 말했다.

 

Lipow said a key concern about a lengthy delay would be the supply of jet fuel needed to keep major airports operating, like those in Atlanta and Charlotte, North Carolina.

 

리포 우는 오랜 지연에 대한 주요 우려는 애틀랜타와 노스 캐롤라이나 주 샬럿과 같은 주요 공항의 운영을 유지하는 데 필요한 제트 연료 공급이 될 것이라고 말했다.

 

A leading expert in industrial control systems, Dragos CEO Robert Lee, said systems such as those that directly manage the pipeline’s operation have been increasingly connected to computer networks in the past decade.

 

산업 제어 시스템의 선도적 인 전문가 인 Dragos CEO 인 Robert Lee는 파이프 라인의 운영을 직접 관리하는 시스템과 같은 시스템이 지난 10 년 동안 점점 더 컴퓨터 네트워크에 연결되어 왔다고 말했습니다.

 

But critical infrastructure companies in the energy and electricity industries also tend to have invested more in cybersecurity than other sectors. If Colonial’s shutdown was mostly precautionary — and it detected the ransomware attack early and was well-prepared — the impact may not be great.

 

그러나 에너지 및 전기 산업의 핵심 인프라 회사는 다른 부문보다 사이버 보안에 더 많이 투자하는 경향이 있습니다. Colonial의 셧다운이 대부분 예방 조치 였고 랜섬웨어 공격을 조기에 감지하고 잘 준비했다면 그 영향은 크지 않을 수 있습니다.

 

Ransomware scrambles a victim organization’s data with encryption. The criminals leave instructions on infected computers for how to negotiate ransom payments and, once paid, provide software decryption keys.

 

랜섬웨어는 암호화를 사용하여 피해자 조직의 데이터를 스크램블합니다. 범죄자들은 ​​감염된 컴퓨터에 몸값 지불을 협상하는 방법에 대한 지침을 남기고 지불이 완료되면 소프트웨어 암호 해독 키를 제공합니다.

 

Mike Chapple, teaching professor of IT, analytics and operations at the University of Notre Dame’s Mendoza College of Business and a former computer scientist with the National Security Agency, said systems that control pipelines should not be connected to the internet and vulnerable to cyber intrusions.

 

Notre Dame 대학의 Mendoza College of Business의 IT, 분석 및 운영 교수이자 전 국가 안보국의 컴퓨터 과학자 인 Mike Chapple은 파이프 라인을 제어하는 ​​시스템이 인터넷에 연결되어서는 안되며 사이버 침입에 취약해야한다고 말했습니다.

 

“The attacks were extremely sophisticated and they were able to defeat some pretty sophisticated security controls, or the right degree of security controls weren’t in place,” Chapple said.

 

Chapple은 "공격은 매우 정교했으며 꽤 정교한 보안 제어를 무력화 할 수 있었거나 적절한 수준의 보안 제어가 제자리에 없었습니다."라고 말했습니다.

 

Brian Bethune, a professor of applied economics at Boston College, also said the impact on consumer prices should be short-lived as long as the shutdown does not last for more than a week or two. “But it is an indication of how vulnerable our infrastructure is to these kinds of cyberattacks,” he said.

 

Boston College의 응용 경제학 교수 인 Brian Bethune은 또한 셧다운이 1 ~ 2 주 이상 지속되지 않는 한 소비자 물가에 미치는 영향은 단기적이어야한다고 말했다. "그러나 이는 우리 인프라가 이러한 종류의 사이버 공격에 얼마나 취약한지를 나타내는 지표입니다."라고 그는 말했습니다.

 

Bethune noted the shutdown is occurring at a time when energy prices have already been rising as the economy reopens further as pandemic restrictions are lifted. According to the AAA auto club, the national average for a gallon of regular gasoline has increased by four cents since Monday to $2.94.

 

Bethune은 전염병 제한이 해제됨에 따라 경제가 더욱 재개되면서 에너지 가격이 이미 상승하고있는시기에 셧다운이 발생하고 있다고 언급했습니다. AAA 자동차 클럽에 따르면 일반 휘발유 1 갤런의 전국 평균은 월요일 이후 $ 2.94로 4 센트 상승했다.

 

Colonial Pipeline said it transports more than 100 million gallons of fuel daily, through a pipeline system spanning more than 5,500 miles.

 

Colonial Pipeline은 5,500 마일이 넘는 파이프 라인 시스템을 통해 매일 1 억 갤런 이상의 연료를 수송한다고 말했습니다.

 

The FBI and the White House’s National Security Council did not immediately return messages seeking comment. The federal Cybersecurity Infrastructure and Security Agency referred questions about the incident to the company.

A hacker’s botched attempt to poison the water supply of a small Florida city raised alarms about how vulnerable the nation’s critical infrastructure may be to attacks by more sophisticated intruders.

 

FBI와 백악관 국가 안전 보장 이사회는 논평을 요구하는 메시지를 즉시 회신하지 않았습니다. 연방 사이버 보안 인프라 및 보안 기관은 사건에 대한 질문을 회사에 회부했습니다.

 

플로리다의 작은 도시의 상수도를 오염시키려는 해커의 잘못된 시도는 국가의 핵심 인프라가 더 정교한 침입자의 공격에 얼마나 취약 할 수 있는지에 대한 경고를 불러 일으켰습니다.

 

Anne Neuberger, the Biden administration’s deputy national security adviser for cybersecurity and emerging technology, said in an interview with The Associated Press in April that the government was undertaking a new effort to help electric utilities, water districts and other critical industries protect against potentially damaging cyberattacks. She said the goal was to ensure that control systems serving 50,000 or more Americans have the core technology to detect and block malicious cyber activity.

 

Biden 행정부의 사이버 보안 및 신흥 기술 부 국가 안보 고문 인 Anne Neuberger는 지난 4 월 AP 통신과의 인터뷰에서 정부가 잠재적으로 피해를 줄 수있는 사이버 공격으로부터 보호 할 수있는 전기 유틸리티, 수도 구역 및 기타 중요 산업을 돕기 위해 새로운 노력을 기울이고 있다고 말했습니다. . 그녀는 목표가 50,000 명 이상의 미국인에게 서비스를 제공하는 제어 시스템이 악의적 인 사이버 활동을 탐지하고 차단하는 핵심 기술을 갖도록하는 것이라고 말했습니다.

 

Since then, the White House has announced a 100-day initiative aimed at protecting the country’s electricity system from cyberattacks by encouraging owners and operators of power plants and electric utilities to improve their capabilities for identifying cyber threats to their networks. It includes concrete milestones for them to put #technologies into use so they can spot and respond to intrusions in real time. The Justice Department has also announced a new task force dedicated to countering ransomware attacks.

 

그 이후 백악관은 발전소 및 전력 회사의 소유주와 운영자가 네트워크에 대한 사이버 위협을 식별하는 능력을 개선하도록 장려함으로써 사이버 공격으로부터 국가의 전력 시스템을 보호하기위한 100 일 계획을 발표했습니다. 여기에는 #technologies를 사용하여 실시간으로 침입을 탐지하고 대응할 수있는 구체적인 이정표가 포함되어 있습니다. 법무부는 또한 랜섬웨어 공격에 대응하기위한 새로운 태스크 포스를 발표했습니다.

 

www.marketbeat.com/articles/major-us-pipeline-halts-operations-after-ransomware-attack-2021-05-08/

Major US pipeline halts operations after ransomware attack