De Pipeline and Hazardous Materials Safety Administration (PHMSA) van het Amerikaanse Department of Transportation heeft een boete van bijna $ 1 miljoen voorgesteld aan Colonial Pipeline voor het overtreden van federale veiligheidsvoorschriften, waardoor de impact van de ransomware-aanval vorig jaar verergerde.
De boete van $ 986.400 is het resultaat van een inspectie uitgevoerd door de toezichthouder van het beheer van de controlekamer van de pijpleidingbeheerder (CRM) procedures van januari tot november 2020.
de PHMSA zei dat “een waarschijnlijke mislukking om adequaat te plannen en voor te bereiden op handmatige afsluiting en herstart van zijn pijpleidingsysteem” […] bijgedragen aan de nationale gevolgen toen de pijpleiding buiten dienst bleef na de cyberaanval van mei 2021.”
Colonial Pipeline, beheerder van de grootste Amerikaanse brandstofpijpleiding, werd gedwongen zijn systemen tijdelijk offline te halen in de nasleep van een DarkSide ransomware-aanval begin mei 2021, waardoor de gasvoorziening werd verstoord en een regionale noodverklaring in 17 staten werd afgekondigd.
Het incident zorgde er ook voor dat het bedrijf $ 4,4 miljoen losgeld betaalde aan het cybercriminaliteitssyndicaat om weer toegang te krijgen tot zijn computernetwerk, hoewel de Amerikaanse regering erin slaagde een aanzienlijk deel van de betaalde digitale fondsen terug te krijgen.
“De stopzetting van de pijpleiding had gevolgen voor het vermogen van tal van raffinaderijen om geraffineerde producten te verplaatsen, en leveringstekorten veroorzaakten wijdverbreide maatschappelijke gevolgen lang na de herstart”, zei PHMSA in een kennisgeving van waarschijnlijke overtreding en voorgestelde nalevingsbevel.
“De ad-hocbenadering van Colonial Pipeline bij het overwegen van een ‘handmatige herstart’ creëerde het potentieel voor verhoogde risico’s voor de integriteit van de pijplijn, evenals extra vertragingen bij het opnieuw opstarten, waardoor de leveringsproblemen en maatschappelijke gevolgen werden verergerd.”
