Colonial Pipelines, един от най-големите тръбопроводи за гориво в САЩ, спря на пауза поради кибератака. Компанията е отговорна за превоза на приблизително 45% от бензина, консумиран на Източното крайбрежие.
Колониални тръбопроводи, ударени от Ransomware
Според доклад на The Wall Street Journal, Colonial Pipelines стана жертва на атака на рансъмуер. Рансъмуер атака е тази, която заключва потребителски данни и изисква плащане, за да ги отключи.
И в този случай хакерите са криптирали данните на Colonial Pipelines, които ще бъдат декриптирани при заплащане на откупа. Засега кибератаката не включва хакери, които поемат оперативния контрол върху системите на компанията.
В съобщение за пресата на Колониални тръбопроводи уебсайт, компанията заяви, че е наела трета фирма за киберсигурност, която да разследва въпроса. В допълнение към това, Colonial Pipelines спря всички операции по тръбопроводи и изключи някои системи.
Източници: банда за киберпрестъпност DarkSide, която накара Colonial Pipeline да спре операциите, открадна и шифрова ~ 100GB данни в четвъртък, преди да поиска откуп (Bloomberg)
pic.twitter.com/APKThdQPBx- Прахар Авасти (@prakharawasthi_) 9 май 2021 г.
Компанията също така поддържа връзка с правоохранителните органи и федералните агенции, за да може да възобнови дейността си възможно най-скоро.
Към момента фокусът на Colonial Pipelines е да възстанови своите услуги възможно най-скоро:
Colonial Pipeline предприема стъпки за разбиране и разрешаване на този проблем. Понастоящем основният ни фокус е безопасното и ефективно възстановяване на нашата услуга и усилията ни да се върнем към нормална работа. Този процес вече е в ход и ние работим усърдно, за да разрешим този въпрос и да сведем до минимум прекъсванията за нашите клиенти и тези, които разчитат на Colonial Pipeline.
Кои са хакерите?
Първоначалните спекулации накараха много хора да повярват, че чуждестранното правителство може да е отговорно за кибератаката.
Но според a Блумбърг доклад, членовете на група за киберпрестъпност, наречена DarkSide, са отговорни за кибератаката на колониалните тръбопроводи. Групата е известна със своите схеми за "двойно изнудване" и американският тръбопровод също стана жертва на нея.
Хакерите са шифровали данните в мрежата на Colonial Pipelines. Но освен това те са успели да откраднат близо 100 GB данни, които ще бъдат изтеглени онлайн, освен ако компанията не плати откупа.
Свързани: Най-известните и най-добрите хакери в света (и техните очарователни истории)
В момента не е ясно колко пари изискват хакерите и дали Colonial Pipelines планира да плати откупа. Обикновено в тези случаи компаниите плащат откупа, тъй като част от него се покрива от техните застрахователи.
Целият въпрос е повдигнат и президентът Джо Байдън също е информиран за това.
Възходът в атаките на Ransomware
Атаки на зловреден софтуер, особено атаките на рансъмуер се отчитат рязко през последните няколко месеца. Някои от тях може да се отдадат на нарастващото време, прекарано от хората на компютрите си поради пандемията.
Но когато големите компании станат жертва на една, това потенциално може да застраши живота на безброй хора. В случая с колониалните тръбопроводи, ако хакерите са успели да получат контрол над оперативните аспекти на компанията, не е трудно да си представим щетите, които тя може да причини.
Чували сте историите, но какво е ransomware? Как работи? Наистина ли краде вашите данни - и как можете да ги спрете?
Прочетете Напред
- Сигурност
- Технически новини
- Ransomware
- Хакване
- Зловреден софтуер
Manuviraj е писател на функции в MakeUseOf и вече повече от две години пише за видео игри и технологии. Той е запален геймър, който също прекарва свободното си време, изгаряйки любимите си музикални албуми и четейки.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
