Colonial Pipeline 2021: Jedno heslo, 45 % paliva offline
Ransomware DarkSide kompromitoval největší americký ropovod přes jediné VPN heslo bez MFA a vyřadil 45 % dodávek paliva na východní pobřeží.
7. května 2021 pronikla ransomware skupina DarkSide do systémů Colonial Pipeline — nejdelšího a nejdůležitějšího ropovodu v USA, přepravujícího 2,5 milionu barelů denně (45 % paliva východního pobřeží od Texasu po New York).
Vstupní vektor byl triviální: jediné kompromitované VPN heslo bez vícefaktorové autentizace (MFA). Heslo bylo nalezeno v databázi uniklých přihlašovacích údajů — pravděpodobně z jiného breache.
Colonial Pipeline preventivně odstavil celý ropovod, aby zabránil šíření malwaru do řídících systémů (OT). Výpadek trval 6 dní. Do 87 % čerpacích stanic ve Washingtonu a okolí došlo palivo. Panikové nákupy zhoršily krizi.
Firma zaplatila výkupné $4,4 milionu v Bitcoinu (FBI později získala zpět přibližně $2,3 mil.). Celkové ekonomické škody se odhadují na miliardy.
Incident vedl k zásadním regulatorním změnám: TSA (Transportation Security Administration) vydala první závazné kybernetické bezpečnostní směrnice pro pipeline operátory. MFA se stalo povinným.
Poučení pro globální kontext: jestliže jedno heslo dokáže vyřadit 45 % palivových dodávek největší světové ekonomiky, kybernetické riziko pro energetickou infrastrukturu není hypotetické — je prokázané.