KLIKANGGARAN-- Mengutip berbagai sumber "keamanan siber", beberapa outlet media AS mengaitkan penutupan pipa bahan bakar terbesar di negara itu dengan serangan ransomware oleh geng penjahat dunia maya yang disebut "DarkSide" dengan dugaan terkait dengan Rusia, laporan dari RT.com.
Hampir 100GB data dicuri dari jaringan Colonial Pipeline selama dua jam pada hari Kamis - bagian dari skema "pemerasan ganda" yang menurut laporan merupakan "ciri khas" kelompok tersebut, sumber yang terlibat dalam penyelidikan perusahaan mengatakan kepada Bloomberg dengan syarat anonim karena masalah tersebut "bukan untuk umum."
Perusahaan yang berbasis di Georgia itu kemudian tampaknya "diancam" bahwa informasi - yang juga dienkripsi dan disandera di komputer yang terkunci di dalam jaringannya - akan bocor di internet kecuali sejumlah uang yang dirahasiakan dibayarkan sebagai tebusan, kata sumber tersebut.
Menurut "mantan pejabat senior dunia maya" yang tidak disebutkan namanya yang berbicara dengan CNN, grup "berasal dari Rusia" dan "biasanya menargetkan negara-negara yang tidak berbahasa Rusia." Sebuah perusahaan keamanan siber yang berbasis di London mengatakan kepada BBC bahwa geng tersebut “kemungkinan besar berbasis di negara berbahasa Rusia” karena “menghindari” perusahaan yang berbasis di Commonwealth of Independent States, yang terdiri dari beberapa negara pasca Uni Soviet.
Sementara itu, NBC News melaporkan bahwa peretasan itu adalah "skema kriminal" dan bukan serangan "musuh nasional", tetapi memenuhi syarat pernyataan tersebut dengan mengatakan bahwa peretas Rusia "sering kali freelance untuk Kremlin". Sebuah laporan Washington Post menyatakan hal yang hampir sama, meskipun "tidak ada hubungan pemerintah asing yang diketahui".
Setelah Kasus di Vietnam, Seorang Pemuda Meninggal Setelah Menerima Vaksin AstraZeneca
"Jika pelakunya ternyata adalah kelompok kriminal Rusia, itu akan menggarisbawahi bahwa Rusia memberikan kebebasan kebebasan kepada peretas kriminal yang menargetkan Barat," Dmitri Alperovitch, salah satu pendiri perusahaan keamanan siber CrowdStrike, mengatakan kepada NBC. CrowdStrike, yang menghitung House Pembicara Nancy Pelosi di antara investornya, adalah orang pertama yang menyuarakan klaim "peretasan Rusia" yang tidak berdasar pada tahun 2016.
"Apakah mereka bekerja untuk negara atau tidak semakin tidak relevan, mengingat kebijakan jelas Rusia untuk menyembunyikan dan menoleransi kejahatan dunia maya," kata Alperovitch, menurut laporan berita tersebut, yang mengutip pakar keamanan siber lain yang mengklaim bahwa ini adalah "bencana dunia maya yang berubah menjadi nyata - bencana dunia.”
Menurut pejabat Gedung Putih, pemerintahan Biden membentuk "kelompok kerja antarlembaga" selama akhir pekan untuk "mempersiapkan berbagai skenario." Tanggapan pemerintah federal dilaporkan dipimpin oleh Departemen Energi sementara Kolonial juga dikatakan telah terlibat dengan FBI dan Departemen Keamanan Dalam Negeri.
Memperhatikan bahwa serangan semacam itu "di sini untuk tinggal" dan menjadi "lebih sering," Sekretaris Perdagangan Gina Raimondo mengatakan kepada CBS News pada hari Minggu bahwa ada upaya "semua-tangan-di-dek" untuk memulai kembali jaringan 5.500-mil yang berjalan dari Texas ke New Jersey.
Departemen Transportasi juga menyatakan situasi darurat federal dan mengeluarkan aturan pelonggaran pengecualian pembebasan pada transportasi bahan bakar melalui jalan darat dan mengizinkan pengemudi truk tanker di 18 negara bagian AS untuk bekerja lebih lama saat mengangkut bensin, solar, bahan bakar jet, dan produk minyak sulingan lainnya.
Colonial Pipeline, yang dilaporkan menyumbang 45% dari pasokan bensin dan bahan bakar lainnya di Pantai Timur, masih mengembangkan rencana restart untuk sistem operasinya. Sejumlah jalur utama tetap offline setelah diturunkan menjadi "berisi ancaman", yang memengaruhi sistem TI perusahaan.
Israel membom sasaran di seluruh Gaza setelah serangan roket Hamas & kerusuhan di Yerusalem