De acordo com fontes de rede, o maior operador de óleo de pipeline colonial americano foi submetido a um Cyberatka usando o programa do extorquidor. A empresa registrou o incidente em 7 de maio, após o qual todas as operações foram suspensas para a investigação.
De acordo com duas fontes do setor de segurança cibernética, um programa de extorsor é usado no ataque colonial do pipeline projetado para bloquear os sistemas de TI criptotando dados com o requisito subsequente de pagamento para a recuperação de informações. Malicioso sobre este tipo, muitas vezes usa grupos de cibercrime que estão tentando se beneficiar, oferecendo a vítima para descriptografar os dados por uma determinada taxa.
No momento, não se sabe quem está envolvido no ataque ao gasoduto colonial, à medida que a empresa não divulga os detalhes associados ao incidente. Depois de encontrar o problema, contatou uma empresa independente de segurança de informações para investigar o incidente. Agências de aplicação da lei e outras agências federais dos EUA foram notificadas. Mais cedo, a informação apareceu que o gasoduto colonial suspendeu o trabalho de linhas de produção de gasolina e destilado. Quanto tempo os gasodutos da empresa ficarão ociosos até que não seja conhecido.
A rede colonial do pipeline é usada para fornecer combustível de refinarias de petróleo americanas na costa do Golfo, nas áreas orientais e sul densamente povoadas dos Estados Unidos. Uma empresa diária transporta 2,5 milhões de barris de gasolina, combustível diesel, querosene de aviação e outros produtos de refinação de petróleo com um comprimento de mais de 8.500 km.