FBI za pachatele útoku označila organizaci známou jako DarkSide.
Americká společnost Colonial Pipeline po hackerském útoku obnovila provoz části své potrubní sítě pro přepravu ropných produktů. Ovládat ji bude prozatím manuálně. Federální úřad pro vyšetřování (FBI) mezitím narušení provozu, kvůli němuž vláda Spojených států vyhlásila stav nouze, připsala relativně neznámé zločinecké skupině DarkSide („temná strana“). Ta je v médiích spojována s východní Evropou, případně s Ruskem.
Colonial Pipeline je největším provozovatelem potrubní sítě pro přepravu ropných produktů v USA. Je hlavním dodavatelem ropných produktů do lidnatých oblastí na jihu a východě USA. Víkendové ochromení produktovodů je podle BBC bráno jako jeden z nejvýznamnějších útoků na klíčovou infrastrukturu v dějinách USA.
Systémy Colonial Pipeline se staly terčem takzvaného ransomwaru, tedy vyděračského programu, který zablokuje přístup k systému a za odblokování požaduje výkupné. Co přesně stálo na začátku hackerského útoku, zatím není jasné. Pachatelé mohli získat přístup skrze software třetí strany nebo prostřednictvím klasického phishingového e-mailu.
Společnost v pondělním prohlášení sdělila, že uvedla do provozu úsek potrubí z Greensboro v Severní Karolíně do Woodbine v Marylandu. Zbylé páteřní potrubí podle firmy nadále nefunguje, už se ale podařilo zprovoznit některé postranní větve v soustavě produktovodů.
FBI za pachatele útoku označila organizaci známou jako DarkSide, která je relativně nová. Ačkoliv dosud nebyla příliš známá, už je spojována s řadou incidentů. Odkud své útoky podniká, není jasné, podle médií se ale spekuluje o východní Evropě a konkrétněji o Rusku. FBI v souvislosti s napadením počítačových systémů Colonial Pipeline vydala výstrahu pro provozovatele energetické infrastruktury ve snaze předejít dalším podobným problémům.
Podle informací deníku The New York Times dosavadní poznatky ukazují na to, že páteční útok nebyl ničím jiným než aktem vydírání. BBC poznamenává, že skupina DarkSide těsně po něm na takzvaném darknetu vydala prohlášení, které lze brát jako jakousi omluvu. „Naším cílem je vydělávat peníze, ne vytvářet problémy pro společnost,“ píše se ve vyjádření, které přímo dění kolem Colonial Pipeline nezmiňuje. Skupina uvedla, že začne „kontrolovat každou firmu, kterou naši partneři chtějí zašifrovat“, což je zřejmě odkaz na skutečnost, že DarkSide stejně jako jiné podobné organizace svůj vyděračský software poskytuje „partnerům“ výměnou za část případného zisku z útoku.
Americký prezident Joe Biden v pondělí uvedl, že hackerská skupina může počítat s reakcí USA, pro tvrzení o jakémkoli zapojení ruského státu podle něj nejsou důkazy. Ruská ambasáda ve Washingtonu se následně v prohlášení na facebooku ohradila proti „pokusům některých médií obvinit Rusko z kybernetického útoku na Colonial Pipeline“, avšak neuvedla, kde se s těmito spekulacemi setkala.
Výpadek ve fungování potrubní sítě Colonial Pipeline způsobil problémy velkým rafineriím u Mexického zálivu, z nichž některé si začaly objednávat tankery, aby měly ropné produkty zatím kde uskladnit. Letecký přepravce American Airlines oznámil, že byl kvůli nedostatku paliva nucen zrušit dva dálkové lety.
Colonial Pipeline denně přepravuje asi 2,5 milionu barelů benzinu, nafty, leteckého paliva a dalších ropných produktů. Využívá k tomu síť potrubí v celkové délce zhruba 8850 kilometrů. Firma uvádí, že na zásobování východního pobřeží Spojených států pohonnými hmotami se podílí asi ze 45 procent.