Ransomware επίθεση έπληξε τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ
Η Colonial Pipeline,
εταιρεία
διαχείρισης του μεγαλύτερου αγωγού μεταφοράς καυσίμων στις ΗΠΑ, αναγκάστηκε να διακόψει τη
λειτουργία
της, αφού φέρεται να υπέστη
ransomware
επίθεση
. Η Colonial Pipeline
μεταφέρει 2,5 εκατομμύρια βαρέλια βενζίνης, αλλά και άλλων καυσίμων ημερησίως, από τα διυλιστήρια της ακτής του Κόλπου των ΗΠΑ, σε πελάτες τους, στις ανατολικές και νότιες αμερικανικές πολιτείες, ενώ παράλληλα εξυπηρετεί ορισμένα από τα μεγαλύτερα
αεροδρόμια
των ΗΠΑ, συμπεριλαμβανομένου του αεροδρομίου της Ατλάντα (Hartsfield Jackson Airport) που θεωρείται το αεροδρόμιο με τη μεγαλύτερη διακίνηση επιβατών, παγκοσμίως
.
Σύμφωνα με το
CNBC
, η Colonial Pipeline υπέστη στις
7 Μαΐου
ransomware
επίθεση
, που την ανάγκασε να κλείσει ολόκληρο το δίκτυό της, προκειμένου να αποτρέψει την εξάπλωση του malware. Αυτό το γεγονός προκάλεσε
έντονες ανησυχίες για ενδεχόμενη
αύξηση
των εμπορικών τιμών της βενζίνης
.
Διαβάστε επίσης:
Συνεργασία Cuba
ransomware
με Hancitor malware για spam-
επιθέσεις
Ransomware
επίθεση
έπληξε τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ
Στις 8 Μαΐου
, η Colonial Pipeline εξέδωσε ανακοίνωση, με την οποία επιβεβαίωσε το περιστατικό
ασφαλείας
και δήλωσε ότι διέκοψε προσωρινά τη
λειτουργία
του αγωγού της, καθώς προσπαθούσε να μετριάσει και να αντιμετωπίσει την
επίθεση
. Συγκεκριμένα, η
εταιρεία
ανέφερε στη σχετική της δήλωση τα ακόλουθα:
«Στις 7 Μαΐου, η Colonial Pipeline ανακάλυψε ότι έπεσε θύμα κυβερνοεπίθεσης. Προσπαθώντας να ανταποκριθούμε, θέσαμε προληπτικά ορισμένα
συστήματα
εκτός σύνδεσης
για να περιορίσουμε την
απειλή
, η οποία διέκοψε προσωρινά όλες τις λειτουργίες αγωγού και επηρέασε ορισμένα από τα
συστήματα
IT μας. Μόλις έμαθε για το συμβάν, μια κορυφαία
εταιρεία
κυβερνοασφάλειας αποφάσισε να βοηθήσει στην εξιχνίαση της υπόθεσης και έχει ήδη ξεκινήσει έρευνα σχετικά με τη φύση και το εύρος του περιστατικού, που βρίσκεται σε εξέλιξη.»
Ένας Αμερικανός αξιωματούχος δήλωσε στην
Washington Post
πως εκτιμάται ότι πίσω από την εν λόγω
επίθεση
βρίσκεται η συμμορία του DarkSide
ransomware
.
Η «επιχείρηση» του DarkSide
ransomware
ξεκίνησε να αναπτύσσει δραστηριότητα στα μέσα Αυγούστου 2020
.
Ransomware
επίθεση
έπληξε τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ
Δείτε ακόμη:
DarkSide: Νέο
ransomware
κερδίζει εκατομμύρια δολάρια
Όπως κι άλλες
ransomware
συμμορίες που στοχεύουν
επιχειρήσεις
, όταν το DarkSide αποκτά πρόσβαση σε ένα εταιρικό δίκτυο, εξαπλώνεται «αθόρυβα» σε άλλες
συσκευές
, ενώ συλλέγει επίσης
credentials
και κλέβει μη κρυπτογραφημένα
αρχεία
κι έγγραφα. Επιπλέον, μόλις αποκτήσει πρόσβαση σε Windows domain
credentials
, αναπτύσσει το
ransomware
σε όλο το δίκτυο για να κρυπτογραφήσει
συσκευές
.
Πρόταση:
Γνωστή
εταιρεία
ενοικίασης οχημάτων θύμα του DarkSide
ransomware
Ransomware
επίθεση
έπληξε τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ
Εάν πίσω από αυτή την
επίθεση
βρίσκεται όντως η συμμορία του DarkSide, οι κακόβουλοι παράγοντες
πιθανότατα έκλεψαν
δεδομένα
, τα οποία θα χρησιμοποιήσουν αργότερα για να εκβιάσουν την Colonial Pipeline, ώστε να την αναγκάσουν να πληρώσει λύτρα.
Ανάμεσα στις
επιθέσεις
σε στόχους υψηλού προφίλ που έχει πραγματοποιήσει στο παρελθόν η συμμορία του DarkSide, περιλαμβάνονται αυτές που έπληξαν τις
εταιρείες
CompuCom, Discount Car and Truck Rentals, Brookfield Residential και Companhia Paranaense de Energia (Copel) της Βραζιλίας
.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.