Мы склонны думать о кибератаках как о компаниях, но иногда они могут случиться и с гораздо более крупными корпорациями, затрагивая целую страну. Именно так обстоит дело с атакой программы-вымогателя Colonial Pipeline: ФБР установило, что злоумышленниками одного из крупнейших топливных трубопроводов США является группа
Darkside».
Читайте также: Удар Джека Дэниэла с программами-вымогателями, десятилетие украденных данных
Атака программы-вымогателя на колониальном трубопроводе
Колониальный трубопровод транспортирует более 100 миллионов галлонов бензина и других видов топлива в любой день из Техаса в Нью-Йорк. Атака программы-вымогателя остановила все операции на конвейере на прошлой неделе.
Атака произошла на фоне опасений, что американская инфраструктура находится в уязвимом положении. Нынешняя администрация США начала ужесточать кибербезопасность в энергосистеме страны только в прошлом месяце. Это произошло после взлома SolarWinds и взлома Microsoft Exchange Server.
Хотя администрация заявила, что готова и «готова» помочь Colonial Pipeline, она также отметила, что ее роль в этом будет ограничена, поскольку трубопровод является частной компанией.
За атаку ответственна российская группировка Darkside
ФБР установило, что за кибератакой с использованием программы-вымогателя Colonial Pipeline стоит российская группировка «Darkside». Группа Darkside разместила в даркнете уведомление о том, что она не действует от имени иностранного правительства. Компания добавила, что ее мотивацией было «только заработать деньги».
По словам старшего архитектора безопасности Recorded Future Аллана Лиски, эта группа угроз является относительно новой в сфере операций с программами-вымогателями. Хотя они работают менее года, он сказал, что «они довольно агрессивны» и «очень быстро выросли».
Darkside присоединилась к тенденции «программы-вымогатели как услуга». Лиска объяснила, что они «сдают свою инфраструктуру в аренду другим злодеям». Далее он объяснил: «Вы платите комиссию, чтобы присоединиться к их услугам. И тогда главный злоумышленник получает долю от каждого успешного платежа, который вы совершаете за счет программы-вымогателя».
Восстановление после атаки программы-вымогателя
В ПРОШЛОМ МЕСЯЦЕ Министерство юстиции США заявило, что прошлый год был «худшим за всю историю с точки зрения атак программ-вымогателей». Эксперты отмечают тенденцию к увеличению частоты атак.
Поскольку компания Colonial Pipeline является крупным поставщиком дизельного топлива, бензина и авиакеросина, предполагается, что атака программы-вымогателя Darkside может привести к последствиям для экономики. В компании RBC Capital Markets заявили, что «шок предложения может привести к тому, что в регионе возникнет повсеместная нехватка топлива».
Компания Colonial Pipeline начала работу над планом перезапуска на выходных после нападения. Ему удалось возобновить некоторые операции. Компания надеется, что обслуживание будет полностью восстановлено к концу недели.
Прочитайте дальше, чтобы узнать о семи лучших инструментах расшифровки программ-вымогателей для Windows.
