Hackerangrepet som har ført til flere dager med driftsstans ved en av USAs viktigste oljerørledninger, sprer frykt for cybersikkerheten i landet.
Cybertrusselen mot USA har vært økende de siste årene. Over 20.000 selskaper og myndigheter ble i fjor rammet av et angrep mot Microsoft Exchange. Datainnbruddet skjedde etter at skadelig programvare var plassert i det mye brukte sikkerhetsprogrammet Solar Winds.
Lørdag bekreftet selskapet Colonial Pipeline at de var rammet av et angrep med løsepengevirus. Selskapet sa ikke hvem som framla kravet eller hva det lyder på.
Angrepet har ført til midlertidig stans i driften av oljerørledninger som leverer rundt 45 prosent av alt drivstoff på USAs østkyst.
Kan få konsekvenser
Konsekvensene av dataangrepet kan potensielt bli store. Den 8.850 kilometer lange rørledningen flytter normalt 2,5 millioner fat med bensin, diesel og olje daglig. Det amerikanske forsvaret bruker også drivstoff fra oljerørnettverket.
– Det er alle mann på dekk akkurat nå, sa USAs handelsminister Gina Raimondo til CBS søndag.
Hun sier at president Joe Biden er brifet om dataangrepet, og at myndighetene jobber tett med selskapet.
Hvis Colonial Pipeline tar opp aktiviteten relativt raskt, vil prisene være upåvirket av angrepet, tror eksperter.
– Ute av kontroll
Da Microsoft Exchange ble rammet etter trøbbelet med Solar Winds, rammet deg også var USAs utenriksdepartement, næringsdepartement og finansdepartement samt etterretningsorganisasjonen NSA.
I tillegg ble myndigheter og selskaper i en lang rekke andre land rammet. Det er fortsatt ikke avklart hva slags informasjon hackerne kan ha fått tak i.
– Dessverre blir slike angrep hyppigere. De er her i dag. Vi må samarbeide med virksomheten for å sikre nettverk for å forsvare oss mot disse angrepene, sa Raimondo.
Et eksternt datasikkerhetsfirma er hyret inn for å etterforske angrepets natur og omfang, opplyser Colonial Pipeline. Også politi og føderale myndigheter er kontaktet.
– Løsepengevirus er helt ute av kontroll og en av de største truslene vi som nasjon står overfor, sier David Kennedy, grunnleggeren av konsulentfirmaet TrustedSec, til AP.
Han sier de fleste selskaper er helt uforberedt på denne type trusler.
Tegn i tiden
Marcus Murrayer, som er grunnlegger av det svenske cybersikkerhetsselskapet Truesec, ser angrepet på Colonial Pipeline som et tegn i tiden.
Han beskriver dataangrep som den største risikoen svenske selskaper står overfor i dag. Dette gjelder ikke minst økonomiske aktører, som ble utsatt for en bølge av angrep på sensommeren 2020 og fram til i vinter.
Ifølge Murray blir rundt en femdel av alle datainnbrudd rapportert til politiet i forbindelse med forsikringssaker. Bare en brøkdel ble kjent i mediene.
– Angrepene øker dramatisk. I Sverige gjennomførte vi 40 komplekse datainnbruddsundersøkelser i 2020, det vil si store undersøkelser. I år har vi gjort over 70, og vi er bare i begynnelsen av mai, sier han til nyhetsbyrået TT.
Mistenker hackergruppe
En person som er tett på etterforskningen i USA, sier til nyhetsbyrået AP at det er hackergruppen Darkside som står bak. Hackergruppen har spesialisert seg på en form for dataangrep som har kostet vestlige stater titalls milliarder i tap de siste tre årene.
Før hackerne angrep med løsepengeviruset, hadde de stjålet store mengder data, ifølge personen tett på etterforskningen, som vil være anonym.
Colonial Pipeline har ikke opplyst om de har utbetalt løsepenger eller om de er i forhandlinger med utpresserne.
Darkside har ikke kunngjort at de står bak angrepet, og de har heller ikke svart på APs henvendelser.
Digitalministeren: Vil orientere Stortinget om kollapsen torsdag