L'FBI conferma Darkside dietro l'attacco di colonial Pipeline Ransomware

FBI confirma que o lado negro está por trás do ataque de ransomware de pipeline colonial

⌛ Reading Time: 3 minutes

Tendemos a pensar nos ataques cibernéticos em termos de empresas, mas às vezes eles podem acontecer a corporações muito maiores, afetando uma nação inteira. Este é o caso do ataque de ransomware Colonial Pipeline – o FBI determinou que os atacantes de um dos maiores dutos de combustível dos Estados Unidos são os
Grupo “Darkside”.

Ataque Colonial Pipeline Ransomware

O Oleoduto Colonial transporta mais de 100 milhões de galões de gasolina e outros combustíveis em qualquer dia do Texas a Nova York. O ataque de ransomware interrompeu todas as operações do pipeline na semana passada.

O ataque ocorreu em meio a preocupações de que a infraestrutura americana está em uma posição vulnerável. O atual governo dos Estados Unidos começou a aumentar a segurança cibernética na rede elétrica do país no mês passado. Isso foi depois da violação do SolarWinds e do hack do Microsoft Exchange Server.

Embora o governo tenha dito que está pronto e “pronto para ajudar” para ajudar o Oleoduto Colonial, ele também observou que seu papel ao fazê-lo seria limitado porque o oleoduto é uma empresa privada.

Grupo Russo Darkside Responsável pelo Ataque

O FBI determinou que um grupo russo, “Darkside”, está por trás do ataque cibernético de ransomware Colonial Pipeline. O grupo Darkside postou um aviso na dark web que não estava agindo em nome de um governo estrangeiro. Acrescentou que sua motivação era “apenas ganhar dinheiro”.

De acordo com o arquiteto de segurança sênior da Recorded Future, Allan Liska, o grupo de ameaças é relativamente novo em operações de ransomware. Embora em operação há menos de um ano, ele disse “eles são bastante agressivos” e “cresceram muito rapidamente”.

Colonial Pipieline Ransomware Raas

O Darkside aderiu à tendência de “ransomware como serviço”. Liska explicou que eles “alugam sua infraestrutura para outros bandidos”. Ele explicou ainda: “Você paga uma taxa para se juntar ao serviço deles. E então o principal ator da ameaça recebe uma parte de cada pagamento de ransomware bem-sucedido que você fizer. ”

Recuperando-se do Ataque de Ransomware

No último mês, o Departamento de Justiça dos EUA disse que o ano passado foi “o pior ano até o momento para ataques de ransomware. Os especialistas veem uma tendência dos ataques acontecendo com mais frequência.

Campo Colonial Pipeline Ransomware

Com o Colonial Pipeline sendo um fornecedor significativo de diesel, gasolina e combustível para aviação, presume-se que o ataque de ransomware por Darkside poderia ter consequências na economia. RBC Capital Markets disse, “o choque de oferta pode deixar a região com escassez generalizada de combustível.”

A Colonial Pipeline começou a trabalhar em um plano de reinicialização no fim de semana após o ataque. Foi capaz de retomar algumas operações. Ele espera que o serviço seja completamente restaurado até o final da semana.

Continue lendo para aprender sobre sete das melhores ferramentas de descriptografia de ransomware para Windows.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.