O alertă comună de securitate cibernetică a Departamentului pentru Securitate Internă şi FBI a dezvăluit, marţi, că regimul comunist chinez a atacat companiile americane de conducte de petrol şi gaze naturale în urmă cu aproape un deceniu.
În general, 23 de operatori de conducte au fost vizaţi în atacuri din decembrie 2011 până în 2013, informaţii despre operaţiuni fiind raportate de FBI şi Agenţia de securitate cibernetică şi securitate a infrastructurii (CISA) a Ministerului de Interne american.
„CISA şi FBI apreciază că aceşti actori vizau în mod specific infrastructura de conducte din SUA cu scopul de a menţine riscul asupra infrastructurii de conducte din SUA”, se arată în alertă. „În plus, CISA şi FBI apreciază că această activitate a fost în cele din urmă destinată să ajute China să dezvolte capabilităţi de atac cibernetic împotriva conductelor americane pentru a deteriora fizic conductele sau a întrerupe operaţiunile”.
Alerta adaugă că hackerii au avut „acces suficient pentru a le permite să efectueze de la distanţă operaţiuni neautorizate asupra conductelor, având consecinţe fizice”.
Dezvăluirile au survenit la o zi după ce administraţia Biden a atribuit hackerilor chinezi un atac în martie asupra serverelor Microsoft Exchange. De asemenea, Administraţia a acuzat China că a colaborat cu actori „criminali” pentru a orchestra atacuri ransomware asupra companiilor americane.
În ultimele câteva luni, companiile americane au fost, de asemenea, vizate de atacuri ransomware din partea grupurilor de atacatori din Rusia. Grupul Darkside a reuşit să oprească conducta Colonial care furnizează aproximativ 45% din combustibilul consumat pe coasta de est a SUA.
Colonial a plătit grupului Darkside 4,4 milioane USD ca răscumpărare, dar Departamentul de Justiţie a recuperat ulterior cel puţin 2,3 milioane USD din această sumă.