RANSOMWARE TÁMADÁS - VÉSZHELYZET
Breaking news - Kiberbiztonság
RANSOMWARE TÁMADÁS MIATTI VESZÉLYHELYZET 17 AMERIKAI ÁLLAMBAN
Nemzeti vészhelyzetet hirdettek ki az Egyesült Államokban miután az elmúlt évek egyik legjelentősebb ransomware támadása érte
a Colonial Pipeline-t, amely az USA legnagyobb kőolajvezetékét üzemelteti. Múlt hét pénteken fedezte fel az olajtársaság, hogy kompromittálódott
az infrastruktúrájuk, ennek következtében úgy döntöttek, hogy lekapcsolják a rendszereket amíg a helyreállítási munkálatok
be nem fejeződnek, ami a cég számításai szerint e hét közepére várható.
Ehhez az egyik legismertebb kibervédelemmel foglalkozó társaságot, a FireEye-t kérték fel.
A támadás mögött a DarkSide elnevezésű hacker csoportot sejtik a szakemberek.
A csoportról az lehet tudni, hogy nem tartozik egyik ország felügyelete alá sem, habár valószínűleg orosz vagy keleteurópai
gyökerűek, mert az általuk használt programkód leellenőrzi a számítógép nyelvét és nem fut le ha a poszt-szovjet nyelvet talál.
Illetve, hogy egyfajta modern Robin Hood-ként tekintenek magukra, mivel az így megszerzett pénz egy részét jótékony célokra
szokták fordítani.
Az akció sikerességét a pandémiás helyzet is elősegíthette, mivel emiatt a legtöbb mérnök csak távolról fér hozzá a csővezeték
vezérlő rendszereihez.
A DarkSide ezt használhatta ki oly módon, hogy az előzőleg megszerzett (vagy adathalász kampány által, vagy pedig megvásárolták
a darkweb-en) távoli hozzáférési fiókok adataival jutottak be a rendszerbe.
MIT AJÁNL A 4iG KIBERBIZTONSÁGI CSAPATA?
- E-MAIL BIZTONSÁG (ATP)
- VÉGPONTVÉDELEM
- HÁLÓZATI MONITORING
- FELHASZNÁLÓI TUDATOSSÁG
Források
Hackernews:
https://thehackernews.com/2021/05/us-declares-emergency-in-17-states-over.html
Colonial Pipeline közleménye (update- a cikk megejelenése óta a weboldal Európából tiltásra került)
https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption