Fizetett az áldozat, másfél milliárd forintból nyaralhatnak a hackerek
Fotó: Unsplash

Fizetett az áldozat, másfél milliárd forintból nyaralhatnak a hackerek

A Bloomberg értesülései alapján 5 millió dollár váltságdíjat fizetett a Colonial a kelet-európai DarkSide hackercsoportnak. Nem álltak le, megtámadták a Toshiba-t is.

Múlt héten egy hackercsoport ransomware támadást indított a Colonial Pipeline vállalat ellen. A cég egy közel 9 ezer kilométeres vezetékhálózatot üzemeltet, amin keresztül különböző finomított kőolaj-származékot szállít amerika déli és keleti parti államaiba. A hackereknek köszönhetően szinte az egész vezetékrendszer működése lebénult, ami jelentős üzemanyaghiányt eredményezett az érintett államokban. Mint kiderült, a hírhedt DarkSide csapat áll a támadás mögött. Az FBI figyelmeztette a Colonial-t, ne fizessen váltságdíjat a bűnözőknek, mert csak olaj lesz a tűzre. Igazuk volt.

​Beadták a derekukat

A Colonial eleinte makacsul elutasította a hackerek követelését, de a Bloombergnek egy anonimitást kérő, kormányközeli bennfentes elmondta, a vállalat végül 5 millió dollárt fizetett az elkövetőknek a rendszer helyreállításáért cserébe. Méghozzá kriptovalutában, így szinte lehetetlen beazonosítani az elkövetőket. A Colonial működése végül 6 nap után helyreállt.

Kiderült, az oroszországi székhelyű DarkSide csapat követte el a támadást. Washingtonban felmerült, hogy Oroszország támogatja a számos károkozásért felelős csapatot, de a hackerek nemrég kiadtak egy nyilatkozatot, miszerint teljesen függetlenek a politikától, és az egyetlen céljuk a pénzszerzés.

​Nincs pihenés

A hackerek itt nem álltak le. A Toshiba-ról köztudott, manapság csak árnyéka régi önmagának. Számos pénzügyi és számviteli botrány szabdalta a vállalat hírnevét az elmúlt években, arról nem is beszélve, hogy csúfosan elbukott az amerikai nukleáris üzletáguk, ráadásul a chipgyártó részlegüket is eladták. A gondokra a DarkSide is rátett egy lapáttal.

A Toshiba nemrég arról számolt be, hogy hackertámadás érte a vállalatot, ami mögött valószínűleg a Colonial Pipeline-t megbénító csapat áll. A cég hozzátette, nem okoztak komolyabb károkat a bűnözők. Körülbelül 740 gigabájtnyi adatot loptak el és titkosítottak le, ezek főleg személyes adatokat tartalmaznak.

Takashi Yoshikawa kiberbűnözési szakértő arról beszélt, hogy körülbelül harminc hackercsoport alkotja a DarkSide csapatát, akik folyamatosan ransomware módszerekkel támadják a világ legkülönbözőbb vállalatait. Ezt azt jelenti, hogy feltörik a cég belső hálózatát, és a lehető legtöbb adatot ellopják és letitkosítják. Ha a vállalat nem fizeti ki a követelt váltságdíjat, akkor az ellopott adatokat nyilvánosságra hozzák. Nos, a Toshiba-nál sikerrel jártak, de valószínűleg nem belőlük fognak meggazdagodni.

​Lesz még ilyen

A szakember szerint a megnövekedett, sikeres akciók hátterében - kis túlzással - a koronavírus áll. Sok home office-ban dolgozó alkalmazott hozzáfér a vállalatok belső adataihoz, ez viszont komoly biztonsági kockázatot jelent, amit a hackerek könnyedén kihasználnak.

Nemrég Írország számolt be arról, hogy egy ransomware támadás megbénította az egészségügyi rendszerüket, egyelőre még nem tudni ki a felelős.

Egy másik hírhedt csoport, a REvil pedig az Apple-t és az Acer-t "örvendeztette" meg az elmúlt hetekben egy-egy támadással.

Ne hagyd ki!