FBI, Colonial Pipeline Fidye Yazılım Saldırısının Arkasındaki Darkside'ı Doğruladı

Le FBI confirme que Darkside est derrière l’attaque du ransomware Colonial Pipeline

⌛ Reading Time: 3 minutes

Nous avons tendance à penser aux cyberattaques en termes d’entreprises, mais elles peuvent parfois arriver à des entreprises beaucoup plus grandes, affectant un pays tout entier. C’est le cas de l’attaque du ransomware Colonial Pipeline – le FBI a déterminé que les attaquants de l’un des plus grands oléoducs américains sont les
Groupe « Côté obscur ».

Attaque de ransomware Colonial Pipeline

Le Colonial Pipeline transporte plus de 100 millions de gallons d’essence et d’autres carburants chaque jour du Texas à New York. L’attaque de ransomware a arrêté toutes les opérations du pipeline la semaine dernière.

L’attaque a eu lieu alors que l’on craignait que l’infrastructure américaine soit dans une position vulnérable. L’administration américaine actuelle a commencé à renforcer la cybersécurité dans le réseau électrique du pays le mois dernier. C’était après la violation de SolarWinds et le piratage de Microsoft Exchange Server.

Bien que l’administration ait déclaré qu’elle était prête et « en attente » pour aider Colonial Pipeline, elle a également noté que son rôle serait limité car le pipeline est une entreprise privée.

Le groupe russe Darkside responsable de l’attaque

Le FBI a déterminé qu’un groupe russe, “Darkside”, est à l’origine de la cyberattaque par ransomware Colonial Pipeline. Le groupe Darkside a publié un avis sur le dark web indiquant qu’il n’agissait pas au nom d’un gouvernement étranger. Il a ajouté que sa motivation était “uniquement de gagner de l’argent”.

Selon Allan Liska, architecte de sécurité senior de Recorded Future, le groupe de menaces est relativement nouveau dans les opérations de ransomware. Bien qu’en activité depuis moins d’un an, il a déclaré « qu’ils sont assez agressifs » et qu’ils ont « grandi très rapidement ».

Colonial Pipieline Ransomware Raas

Darkside a rejoint la tendance « ransomware as a service ». Liska a expliqué qu’ils “louaient leur infrastructure à d’autres méchants”. Il a en outre expliqué: «Vous payez des frais pour rejoindre leur service. Et puis le principal acteur de la menace obtient une part de chaque paiement de ransomware réussi que vous effectuez. »

Récupération de l’attaque de ransomware

LE MOIS DERNIER, le ministère américain de la Justice a déclaré que l’année dernière était “la pire année à ce jour pour les attaques de ransomware”. Les experts constatent une tendance des attaques à se produire plus fréquemment.

Champ de ransomware Colonial Pipeline

Le Colonial Pipeline étant un important fournisseur de diesel, d’essence et de carburéacteur, il est supposé que l’attaque de ransomware par Darkside pourrait avoir des conséquences sur l’économie. RBC Marchés des Capitaux a déclaré que “le choc de l’offre pourrait laisser la région avec des pénuries généralisées de carburant”.

Colonial Pipeline a commencé à travailler sur un plan de redémarrage le week-end suivant l’attaque. Il a pu reprendre certaines opérations. Il espère que le service sera complètement rétabli d’ici la fin de la semaine.

Lisez la suite pour en savoir plus sur sept des meilleurs outils de décryptage de ransomware pour Windows.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.