米国の精製石油パイプライン運用会社がランサムウェアにやられ、被害拡大を防止するためにパイプラインを停止した
こんにちは、丸山満彦です。
米国の精製石油パイプライン運用会社(非上場)である Colonial Pipeline 社 [wikipedia] がランサムウェアに感染し、被害拡大を防止するためにシステムを停止し、その結果、パイプラインの運用が止まったようですね。。。過去に物理的な大きな漏洩事故を起こしていることもあり、安全には配慮した経営をしているように見受けられました。[wikipedia]
中学、高校時代の友人を頼って、原子力発電所の見学に行ったときに、プラント的な装置を止めるためには、Fail Safe の考え方を利用するのが手っ取り早いだろうなと思いました。要は安全が確認できなければ運転しないという方針を意識して、安全が確認できない状態にしておくということです。
例えば、原子力発電所であれば、地震計のシステムやデータを改ざんする(地震が起こっていないのに地震が起こったと誤認させる)とかです。今回のランサムウェアでも、やはり安全に配慮してシステムを止めたわけで、コントロールされた停止ではありますが、結果的に運用は止まった状態になったわけです。安全に配慮するからこそ、ここは検討しないといけないポイントかもしれませんね。。。
・2021.05.08 Media Statement Updated: Colonial Pipeline System Disruption
※ 2021.05.10 13:45 追記
Update — Sunday, May 9, 5:10 p.m.
On May 7, Colonial Pipeline Company learned it was the victim of a cybersecurity attack and has since determined that the incident involved ransomware. Quickly after learning of the attack, Colonial proactively took certain systems offline to contain the threat. These actions temporarily halted all pipeline operations and affected some of our IT systems, which we are actively in the process of restoring. | 5月7日、Colonial Pipeline社はサイバーセキュリティ攻撃の被害に遭ったことを知り、その後、この事件がランサムウェアに関係していると判断しました。攻撃を受けたことを知ってからすぐに、Colonial Pipeline社は脅威を抑えるために特定のシステムを積極的にオフラインにしました。これらの措置により、パイプラインの操業は一時的に停止し、当社の一部のITシステムにも影響が出ましたが、現在積極的に復旧作業を進めています。 |
Leading, third-party cybersecurity experts were also immediately engaged after discovering the issue and launched an investigation into the nature and scope of this incident. We have remained in contact with law enforcement and other federal agencies, including the Department of Energy who is leading the Federal Government response. | また、この問題を発見した後、第三者のサイバーセキュリティ専門家に直ちに依頼し、この事件の性質と範囲について調査を開始しました。また、連邦政府の対応を主導しているエネルギー省を含め、法執行機関やその他の連邦機関との連絡を継続しています。 |
Maintaining the operational security of our pipeline, in addition to safely bringing our systems back online, remain our highest priorities. Over the past 48 hours, Colonial Pipeline personnel have taken additional precautionary measures to help further monitor and protect the safety and security of its pipeline. | パイプラインの安全性を維持することと、システムを安全に復旧させるColonial Pipeline社の担当者は、パイプラインの安全性とセキュリティをさらに監視、保護するために、さらなる予防措置を講じました。 |
The Colonial Pipeline operations team is developing a system restart plan. While our mainlines (Lines 1, 2, 3 and 4) remain offline, some smaller lateral lines between terminals and delivery points are now operational. We are in the process of restoring service to other laterals and will bring our full system back online only when we believe it is safe to do so, and in full compliance with the approval of all federal regulations. | Colonial Pipeline社のオペレーションチームは、システム再起動計画を策定中です。メインライン(ライン1、2、3、4)は依然としてオフラインですが、ターミナルと配送地点の間にあるいくつかの小規模なラテラルラインは現在稼働しています。現在、他のラテラルラインの復旧作業を進めていますが、システム全体の再開は、安全性が確保され、連邦政府の規制に完全に準拠した上で行う予定です。 |
At this time, our primary focus continues to be the safe and efficient restoration of service to our pipeline system, while minimizing disruption to our customers and all those who rely on Colonial Pipeline. We appreciate the patience and outpouring of support we have received from others throughout the industry. | 現時点では、当社のお客様およびColonial Pipelineに依存しているすべての人々の混乱を最小限に抑えつつ、当社のパイプラインシステムを安全かつ効率的に復旧させることに引き続き重点を置いています。業界関係者の皆様からいただいたご理解とご支援に感謝いたします。 |
※ 追記終わり
Updated — Saturday, May 8, 12:30 p.m.
On May 7, the Colonial Pipeline Company learned it was the victim of a cybersecurity attack. We have since determined that this incident involves ransomware. In response, we proactively took certain systems offline to contain the threat, which has temporarily halted all pipeline operations, and affected some of our IT systems. Upon learning of the issue, a leading, third-party cybersecurity firm was engaged, and they have launched an investigation into the nature and scope of this incident, which is ongoing. We have contacted law enforcement and other federal agencies. | 5月7日、Colonial Pipeline社は、サイバーセキュリティ攻撃の被害者であることを知りました。その後、この件にはランサムウェアが関与していることが判りました。このため、パイプラインの操業が一時的に停止し、当社の一部のITシステムにも影響が出ています。この問題の発生を受けて、第三者の大手サイバーセキュリティ企業に依頼し、この件の内容と範囲について調査を開始し、現在も継続中です。また、当社は法執行機関およびその他の連邦機関と連絡を取っています。 |
Colonial Pipeline is taking steps to understand and resolve this issue. At this time, our primary focus is the safe and efficient restoration of our service and our efforts to return to normal operation. This process is already underway, and we are working diligently to address this matter and to minimize disruption to our customers and those who rely on Colonial Pipeline. | Colonial Pipeline社は、この問題を理解し解決するための措置を講じています。現時点では、サービスを安全かつ効率的に復旧させ、通常のオペレーションに戻すことに主眼を置いています。このプロセスは現在進行中であり、当社はこの問題に対処し、当社のお客様およびColonial Pipelineに依存している方々への混乱を最小限に抑えるため、真摯に取り組んでいます。 |
・2021.05.15 追記
Hackerに75ビットコイン(約500万ドル、約5億円)を支払った?
● US NBC News
・2021.05.14 Colonial Pipeline paid ransomware hackers $5 million, U.S. official says
The FBI has historically discouraged but not prohibited American ransomware victims from paying their hackers.
● US Bloomberg
・2021.05.13 Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom
● US Forebes
・2021.05.13 Hackers Got $5 Million: Colonial Pipeline Reportedly Paid A Ransom In Cryptocurrency, Contrary To Claims
● US New York Times
・2021.05.13 Colonial Pipeline paid 75 Bitcoin, or roughly $5 million, to hackers.
● US CNBC
・2021.05.13 Colonial Pipeline paid $5 million ransom to hackers
ハッカー(DarkSide [wikipedia] )のサイトが落とされた?
● US AFP
・2021.05.15 米石油会社サイバー攻撃、ハッカー集団のサイトがダウン
・2021.05.13 追記
● Piyolog
・ 米石油パイプライン企業へのサイバー攻撃についてまとめてみた
● CISA
・2021.05.11 Alert (AA21-131A) DarkSide Ransomware: Best Practices for Preventing Business Disruption from Ransomware Attacks
● Singapore OT-ISAC
・2021.05.10 Colonial Pipeline Ransomware Attack
追記終わり
■ 参考 - 報道
● US MSN - The New York Times
・2021.05.09 Cyberattack Forces a Shutdown of a Top U.S. Pipeline
● US npr
・2021.05.09 Ransomware Attack Shuts Down A Top U.S. Gasoline Pipeline
● US CBS News
・2021.05.09 (video) Cyber attack shuts down major U.S. fuel pipeline network
A major U.S. fuel pipeline operator was forced to shut down its entire network after a cyber attack that the company says was caused by ransomware. Christina Ruffini has more.
● US Yahoo! - Reuters
・2021.05.09 Cyber attack shuts down top U.S. pipeline network
● Ir The Jerusalem Post
・2021.05.09 Top US fuel pipeline operator pushes to recover from cyberattack
The incident is one of the most disruptive digital ransom operations ever reported & has prompted calls from American lawmakers to tighten up protection for critical US energy infrastructure.
・2021.05.08 Cyberattack shuts down pipeline company serving U.S. East Coast
● US WSAW-TV
・2021.05.08 Major US pipeline halts operations after ransomware attack
● US CNBC
・2021.05.09 Commerce Secretary says ‘all hands on deck’ to avert supply disruptions after pipeline cyberattack
KEY POINTS
- U.S. Commerce Secretary Gina Raimondo on Sunday said the federal government is working to avoid supply disruptions after Colonial Pipeline temporarily suspended all operations due to a ransomware attack.
- “This is what businesses now have to worry about,” Raimondo said during an interview on CBS’ “Face the Nation.” “Unfortunately, these sorts of attacks are becoming more frequent. They’re here to stay.”
- So far, the impact of the network shutdown on fuel prices has been small, though some analysts say the country could see shortages of fuel develop rapidly if the outage persists.
● AU The Courier
・2021.05.09 Cyber attack shuts down US fuel pipeline
● JP CNN - JP
・2021.05.09 米最大級の石油パイプライン、サイバー攻撃で一時停止
● JP REUTERS
・2021.05.09 再送-米最大の石油パイプライン停止、サイバー攻撃で 東海岸に供給
● JP IT Media
・2021.05.09 米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止
● JP JIJI
・2021.05.09 米最大の石油パイプライン停止 身代金要求型のサイバー攻撃
● JP 日経新聞
・2021.05.09 米最大の石油パイプライン停止 サイバー攻撃で
● JP 朝日新聞
・2021.05.09 米最大のパイプライン、操業停止 ランサムウェア攻撃で
● JP NHK
・2021.05.09 アメリカ最大級のパイプラインがサイバー攻撃被害
● JP TBS - news
・2021.05.09 (YouTube) 米最大級のパイプライン サイバー攻撃で操業一時停止
« NATO CCDCOE (Cooperative Cyber Defence Centre of Excellence) 5月発行の第10号の特集は「ソフトウェアサプライチェーン」 | Main | 米国連邦政府 人工知能イニシアティブ »
Comments