Ransomware επίθεση «στόχευσε» τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ
Οι χάκερ που οδήγησαν την Colonial Pipeline να κλείσει τον μεγαλύτερο αγωγό καυσίμων στις ΗΠΑ, ξεκίνησαν το χτύπημά τους εναντίον της εταιρείας μια ημέρα νωρίτερα, κλέβοντας μεγάλο αριθμό δεδομένων πριν «κλειδώσουν» υπολογιστές με ransomware και απαιτήσουν λύτρα, όπως αναφέρει το Bloomberg.
Οι εισβολείς, οι οποίοι είναι μέρος μιας εγκληματικής ομάδας που ονομάζεται DarkSide, έκλεψαν σχεδόν 100 gigabytes δεδομένων από το δίκτυο της εταιρείας Alpharetta, με έδρα τη Georgia, σε μόλις δύο ώρες την Πέμπτη, όπως ανέφεραν δύο άτομα που συμμετείχαν στην έρευνα της Colonial.
Η Colonial εκβιάστηκε ότι τα κλεμμένα δεδομένα θα διαρρεύσουν στο Διαδίκτυο, ενώ οι πληροφορίες που κρυπτογραφήθηκαν από τους χάκερ σε υπολογιστές μέσα στο δίκτυο θα παραμείνουν κλειδωμένες, εκτός εάν η εταιρεία πληρώσει λύτρα.
Η ίδια η εταιρεία ανέφερε νωρίτερα ότι «έβγαλε προληπτικά ορισμένα συστήματα εκτός σύνδεσης για να περιορίσει την απειλή, κάτι που σταμάτησε προσωρινά όλες τις λειτουργίες αγωγών και επηρέασε ορισμένα από τα συστήματα πληροφορικής μας».
Η απόφαση της Colonial αργά την Παρασκευή να κλείσει έναν αγωγό που είναι η κύρια πηγή βενζίνης, ντίζελ και άλλων καυσίμων για την Ανατολική Ακτή των ΗΠΑ, χωρίς να αναφέρει πότε θα ανοίξει ξανά, αντιπροσωπεύει μια επικίνδυνη νέα κλιμάκωση στον αγώνα κατά του ransomware, το οποίο η κυβέρνηση του Αμερικανού Προέδρου Joe Biden προσδιορίζει ως προτεραιότητα.
Δεν είναι σαφές πόσα χρήματα ζήτησαν οι επιτιθέμενοι ή αν η Colonial έχει πληρώσει. Οι απαιτήσεις Ransomware κυμαίνονται από μερικές εκατοντάδες έως εκατομμύρια δολάρια σε κρυπτονομίσματα. Πολλές εταιρείες πληρώνουν, με διευκόλυνση και από τις ασφαλιστικές τους.
Η AXA SA δήλωσε αυτήν την εβδομάδα ότι θα βάλει τέλος σε αυτήν την τάση και θα σταματήσει να προσφέρει πολιτικές στη Γαλλία που θα αποζημιώνουν τους πελάτες για πληρωμές που πραγματοποιούνται σε ransomware, κάτι που θα μπορούσε να αποτελέσει μια πρωτιά για τον κλάδο.
Σχόλια