Il ransomware chiude il più grande oleodotto degli Stati Uniti

11 maggio 2021 | Blog

oleodotto coloniale hackerato

Il più grande oleodotto degli Stati Uniti, il Colonial Pipeline, ha interrotto le operazioni a causa di un ransomware Attacco. La Colonial Pipeline trasporta il 45% del carburante utilizzato sulla costa orientale degli Stati Uniti, dal Texas alla Bay Area di New York. La compagnia dell'oleodotto rilasciato una dichiarazione il 7 maggio 2021, dichiarando di aver appreso di essere state vittime di un attacco informatico:

Abbiamo poi stabilito che questo incidente è dovuto a un ransomware. In risposta, abbiamo proattivamente disattivato alcuni sistemi per contenere la minaccia, che ha temporaneamente bloccato tutte le operazioni di pipeline e ha colpito alcuni dei nostri sistemi IT.

Secondo Bloomberg e The Wall Street Journal, sicurezza informatica risposta agli incidenti esperti di FireEye stanno aiutando con le indagini, che hanno collegato l'attacco a un ceppo di ransomware chiamato Lato oscuro.

DarkSide ransomware

DarkSide ha avviato la sua organizzazione contro il crimine informatico nell'agosto 2020 e ha già pubblicato dati rubati di oltre 40 vittime fino ad oggi (maggio 2021). Non è chiaro quanto denaro richiedano gli aggressori o se Colonial Pipeline abbia pagato gli hacker. Tuttavia, un rapporto Secondo quanto riportato da Bloomberg, i criminali informatici responsabili dell'attacco hanno rubato 100 GB di dati dalla sua rete. A titolo di riferimento, Travelex, un'agenzia di cambio valuta con sede a Londra, pagato $ 2.3 milioni per 'sbloccare' solo 5GB di datiCon la pipeline che manca di 100 GB di dati, si può fare il calcolo per capire quanto hacker potrebbe chiedere a Colonial (40-50 milioni di dollari). Forse Colonial non può pagare il riscatto perché il dipartimento del Tesoro ha fatto ransomware pagamenti bitcoin illegali Lo scorso autunno. Se questo ransomware avesse crittografato solo i dati di Colonial, l'azienda sarebbe rimasta inattiva per qualche giorno, in attesa di ripristinare i backup. Tuttavia, sembra che l'organizzazione Darkside stia anche minacciando di rivelare informazioni che si possono solo presumere sensibili e dannose per Internet.

Il ransomware si evolve in una forma più pericolosa

Gli attacchi informatici rivolti a servizi di pubblica utilità e infrastrutture critiche hanno registrato un'impennata negli ultimi anni. Un problema di questa tendenza è che le nuove varianti di ransomware non sono solo crittografia i dati della vittima, ma ora esfiltra le informazioni e rende pubblici i dati rubati se il riscatto non viene pagato. Questo tipo di ransomware è chiamato "Perdite'. CyberHoot segue da un po' questa tendenza del leakware, con Labirinto ransomware abbiamo avviato questa nuova strategia più di un anno fa.

Sulla base dei dati raccolti da Check Point e HackerNews, gli attacchi informatici rivolti alle aziende di servizi pubblici americane sono aumentati in media del 50% a settimana nel 2021, passando da 171 all'inizio di marzo a 260 alla fine di aprile.

Cosa fare?

Il ransomware ha attirato l'attenzione sia della Casa Bianca che dell'industria. Un'organizzazione di recente creazione Task Force ransomware (RTF) Riunisce enti pubblici e privati per discutere di come affrontare questa epidemia. L'RTF è composto da esperti di sicurezza informatica di alto profilo che aiutano le aziende a combattere proattivamente il ransomware. In passato sono stati svolti lavori per contrastare il ransomware, ma l'obiettivo principale della task force è ridurre la frequenza e l'impatto di questi attacchi. Mentre l'RTF svolge il suo lavoro, la tua azienda non può aspettare una soluzione miracolosa. Ci sono azioni che puoi intraprendere. devono obbligatoriamente: adottare per migliorare la sicurezza e ridurre la probabilità di cadere vittima di attacchi ransomware come Colonial:

Adottare autenticazione a due fattori per evitare a password violazione della tua attività VPN, servizi di posta elettronica e qualsiasi altro servizio critico direttamente accessibile tramite Internet
Adotta un gestore di password per tutto il tuo personale da utilizzare a livello personale e professionale per migliorare l'igiene delle password
Eseguire regolarmente il backup dei dati seguendo le istruzioni Metodo di backup 3-2-1 per eseguire il backup di tutti i tuoi dati critici e sensibili
Formare i dipendenti su come individuare ed evitare phishing attacchi – il modo principale in cui si verificano gli attacchi ransomware
Dipendenti di prova sulla loro formazione per convalidare la loro capacità di individuare ed eliminare anziché cliccare e soccombere a un attacco ransomware
Avere un documento e un test Piano di continuità aziendale e ripristino in caso di emergenza (BCDR).

Esistono molte altre misure di protezione che rientrano in un solido programma di sicurezza informatica, tra cui l'esecuzione di un valutazione del rischio, la creazione di un framework di gestione del rischio e varie protezioni tecniche. Scopri tutto su questi aspetti e inizia a costruire il tuo solido piano di sicurezza informatica di difesa approfondita su CyberHoot.

Briefing della Casa Bianca sull'attacco ransomware coloniale

Il nuovo video sul ransomware di CyberHoot

https://youtu.be/Tz6yErGdHFEhttps://www.youtube.com/watch?v=03olldrg21I

Fonti:

Heimdal Sicurezza

MinacciaPost

HackerNews

Letture aggiuntive:

Il Dipartimento del Tesoro degli Stati Uniti vieta i pagamenti tramite ransomware

Formazione della task force contro il ransomware

Leakware – Termine Cybrary

GandCrab ransomware

Gli ultimi blog

Rimani aggiornato con le ultime novità informazioni sulla sicurezza

Scopri e condividi le ultime tendenze, i suggerimenti e le best practice in materia di sicurezza informatica, oltre alle nuove minacce a cui prestare attenzione.