L'FBI conferma Darkside dietro l'attacco di colonial Pipeline Ransomware

FBI confirmă Darkside Behind Colonial Pipeline Ransomware Attack

⌛ Reading Time: 3 minutes

Avem tendința să ne gândim la atacurile cibernetice în ceea ce privește companiile, dar uneori acestea se pot întâmpla unor corporații mult mai mari, afectând o întreagă națiune. Acesta este cazul atacului ransomware Colonial Pipeline – FBI a stabilit că atacatorii uneia dintre cele mai mari conducte de combustibil din SUA sunt
Grupul „Darkside”.

Atac Ransomware Colonial Pipeline

Colonial Pipeline transportă peste 100 de milioane de galoane de benzină și alți combustibili într-o anumită zi, din Texas în New York. Atacul ransomware a oprit săptămâna trecută toate operațiunile la conductă.

Atacul a avut loc printre îngrijorările că infrastructura americană se află într-o poziție vulnerabilă. Actuala administrație americană a început să intensifice securitatea cibernetică în rețeaua electrică a țării abia luna trecută. Acest lucru s-a întâmplat după încălcarea SolarWinds și hack-ul Microsoft Exchange Server.

În timp ce administrația a spus că este gata și „așteptă” să asiste Colonial Pipeline, a menționat, de asemenea, că rolul său în acest sens ar fi limitat deoarece conducta este o companie privată.

Grupul rus Darkside Responsabil pentru atac

FBI-ul a stabilit că un grup rus, „Darkside”, se află în spatele atacului cibernetic de ransomware Colonial Pipeline. Grupul Darkside a postat pe Dark Web o notificare că nu acționează în numele unui guvern străin. A adăugat că motivația sa a fost „doar să câștige bani”.

Potrivit arhitectului senior de securitate Recorded Future Allan Liska, grupul de amenințări este relativ nou în operațiunile de ransomware. Deși funcționează mai puțin de un an, el a spus că „sunt destul de agresivi” și „au crescut foarte repede”.

Colonial Pipieline Ransomware Raas

Darkside s-a alăturat tendinței „ransomware as a service”. Liska a explicat că „își închiriază infrastructura altor băieți răi”. El a explicat în continuare: „Plătiți o taxă pentru a vă alătura serviciului lor. Și atunci principalul actor de amenințare primește o reducere a fiecărei plăți de ransomware de succes pe care o faceți. ”

Recuperarea după atacul Ransomware

LUNA trecută, Departamentul de Justiție din SUA a declarat că anul trecut a fost „cel mai prost an până acum pentru atacuri de tip ransomware”. Experții văd o tendință a atacurilor care se întâmplă mai frecvent.

Câmp colonial Ransomware

Deoarece Colonial Pipeline este un furnizor semnificativ de motorină, benzină și combustibil pentru avioane, se presupune că atacul ransomware de la Darkside ar putea avea consecințe asupra economiei. Piețele de capital RBC au declarat că „șocul ofertei ar putea lăsa regiunea cu deficit de combustibil pe scară largă”.

Colonial Pipeline a început să lucreze la un plan de repornire în weekendul de după atac. A reușit să reia unele operațiuni. Speră că serviciul va fi complet restabilit până la sfârșitul săptămânii.

Citiți mai departe pentru a afla despre șapte dintre cele mai bune instrumente de decriptare ransomware pentru Windows.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.