L'FBI conferma Darkside dietro l'attacco di colonial Pipeline Ransomware

FBI bestätigt Darkside Behind Colonial Pipeline Ransomware Attack

⌛ Reading Time: 3 minutes

Wir neigen dazu, an Cyberangriffe in Bezug auf Unternehmen zu denken, aber manchmal können sie viel größeren Unternehmen passieren und eine ganze Nation betreffen. Dies ist beim Ransomware-Angriff der Colonial Pipeline der Fall – das FBI hat festgestellt, dass es sich bei den Angreifern einer der größten US-Kraftstoffpipelines um die handelt
“Darkside” -Gruppe.

Colonial Pipeline Ransomware Attack

Die Colonial Pipeline transportiert an jedem Tag mehr als 100 Millionen Gallonen Benzin und andere Kraftstoffe von Texas nach New York. Der Ransomware-Angriff hat letzte Woche alle Vorgänge in der Pipeline eingestellt.

Der Angriff fand inmitten der Besorgnis statt, dass die amerikanische Infrastruktur in einer verwundbaren Position ist. Die derzeitige US-Regierung hat erst letzten Monat damit begonnen, die Cybersicherheit im Stromnetz des Landes zu verschärfen. Dies war nach dem SolarWinds-Verstoß und dem Microsoft Exchange Server-Hack.

Während die Verwaltung erklärt hat, dass sie bereit und bereit ist, Colonial Pipeline zu unterstützen, stellte sie auch fest, dass ihre Rolle dabei begrenzt wäre, da es sich bei der Pipeline um ein privates Unternehmen handelt.

Russische Gruppe Darkside für Angriff verantwortlich

Das FBI hat festgestellt dass eine russische Gruppe, “Darkside”, hinter dem Cyberangriff auf die Ransomware der Colonial Pipeline steckt. Die Darkside-Gruppe veröffentlichte im dunklen Internet einen Hinweis, dass sie nicht im Auftrag einer ausländischen Regierung handelte. Es fügte hinzu, dass seine Motivation darin bestehe, “nur Geld zu verdienen”.

Laut Allan Liska, Senior Security Architect bei Recorded Future, ist die Bedrohungsgruppe im Ransomware-Betrieb relativ neu. Obwohl er weniger als ein Jahr in Betrieb ist, sagte er, “sie sind ziemlich aggressiv” und “sehr schnell gewachsen”.

Koloniale Pipieline Ransomware Raas

Darkside hat sich dem Trend „Ransomware as a Service“ angeschlossen. Liska erklärte, dass sie “ihre Infrastruktur an andere Bösewichte vermieten”. Er erklärte weiter: „Sie zahlen eine Gebühr, um sich ihrem Dienst anzuschließen. Und dann erhält der Hauptbedrohungsakteur eine Kürzung jeder erfolgreichen Ransomware-Zahlung, die Sie leisten. “

Wiederherstellung nach dem Ransomware-Angriff

LETZTEN MONAT sagte das US-Justizministerium, dass das letzte Jahr “das bisher schlechteste Jahr für Ransomware-Angriffe” war. Experten sehen einen Trend, dass die Angriffe häufiger auftreten.

Colonial Pipeline Ransomware Field

Da die Colonial Pipeline ein bedeutender Anbieter von Diesel-, Benzin- und Düsentreibstoff ist, wird davon ausgegangen, dass der Ransomware-Angriff von Darkside zu Konsequenzen für die Wirtschaft führen könnte. RBC Capital Markets sagte: “Der Angebotsschock könnte die Region mit einer weit verbreiteten Kraftstoffknappheit belasten.”

Colonial Pipeline begann am Wochenende nach dem Angriff mit der Arbeit an einem Neustartplan. Es konnte einige Operationen wieder aufnehmen. Es ist zu hoffen, dass der Service bis Ende der Woche vollständig wiederhergestellt sein wird.

Lesen Sie weiter, um mehr über sieben der besten Ransomware-Entschlüsselungstools für Windows zu erfahren.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.