Múlt héten egy hackercsoport ransomware támadást indított a Colonial Pipeline vállalat ellen. A cég egy közel 9 ezer kilométeres vezetékhálózatot üzemeltet, amin keresztül különböző finomított kőolaj-származékot szállít amerika déli és keleti parti államaiba. A hackereknek köszönhetően szinte az egész vezetékrendszer működése lebénult, ami jelentős üzemanyaghiányt eredményezett az érintett államokban. Mint kiderült, a hírhedt DarkSide csapat áll a támadás mögött. Az FBI figyelmeztette a Colonial-t, ne fizessen váltságdíjat a bűnözőknek, mert csak olaj lesz a tűzre. Igazuk volt.
Beadták a derekukat
A Colonial eleinte makacsul elutasította a hackerek követelését, de a Bloombergnek egy anonimitást kérő, kormányközeli bennfentes elmondta, a vállalat végül 5 millió dollárt fizetett az elkövetőknek a rendszer helyreállításáért cserébe. Méghozzá kriptovalutában, így szinte lehetetlen beazonosítani az elkövetőket. A Colonial működése végül 6 nap után helyreállt.
Kiderült, az oroszországi székhelyű DarkSide csapat követte el a támadást. Washingtonban felmerült, hogy Oroszország támogatja a számos károkozásért felelős csapatot, de a hackerek nemrég kiadtak egy nyilatkozatot, miszerint teljesen függetlenek a politikától, és az egyetlen céljuk a pénzszerzés.
Nincs pihenés
A hackerek itt nem álltak le. A Toshiba-ról köztudott, manapság csak árnyéka régi önmagának. Számos pénzügyi és számviteli botrány szabdalta a vállalat hírnevét az elmúlt években, arról nem is beszélve, hogy csúfosan elbukott az amerikai nukleáris üzletáguk, ráadásul a chipgyártó részlegüket is eladták. A gondokra a DarkSide is rátett egy lapáttal.
A Toshiba nemrég arról számolt be, hogy hackertámadás érte a vállalatot, ami mögött valószínűleg a Colonial Pipeline-t megbénító csapat áll. A cég hozzátette, nem okoztak komolyabb károkat a bűnözők. Körülbelül 740 gigabájtnyi adatot loptak el és titkosítottak le, ezek főleg személyes adatokat tartalmaznak.
Takashi Yoshikawa kiberbűnözési szakértő arról beszélt, hogy körülbelül harminc hackercsoport alkotja a DarkSide csapatát, akik folyamatosan ransomware módszerekkel támadják a világ legkülönbözőbb vállalatait. Ezt azt jelenti, hogy feltörik a cég belső hálózatát, és a lehető legtöbb adatot ellopják és letitkosítják. Ha a vállalat nem fizeti ki a követelt váltságdíjat, akkor az ellopott adatokat nyilvánosságra hozzák. Nos, a Toshiba-nál sikerrel jártak, de valószínűleg nem belőlük fognak meggazdagodni.
Lesz még ilyen
A szakember szerint a megnövekedett, sikeres akciók hátterében - kis túlzással - a koronavírus áll. Sok home office-ban dolgozó alkalmazott hozzáfér a vállalatok belső adataihoz, ez viszont komoly biztonsági kockázatot jelent, amit a hackerek könnyedén kihasználnak.
Nemrég Írország számolt be arról, hogy egy ransomware támadás megbénította az egészségügyi rendszerüket, egyelőre még nem tudni ki a felelős.
Egy másik hírhedt csoport, a REvil pedig az Apple-t és az Acer-t "örvendeztette" meg az elmúlt hetekben egy-egy támadással.
