Хакерите на Colonial са започнали атаката си ден преди спирането на най-големия газопровод в САЩ

Хакерите са заключили компютърите на оператора му с рансъмуер и са поискали откуп

12:00 | 9 май 2021
Обновен: 12:01 | 9 май 2021
Автор: Димитър Баларев
Снимка: Bloomberg
Снимка: Bloomberg

Хакерите, които принудиха Colonial Pipeline да спре най-големия газопровод в САЩ в петък, започнали своя дигитален блицкриг срещу компанията ден по-рано, като откраднали голямо количество данни, преди да заключат компютрите с рансъмуер и да поискат откуп, според запознати, цитирани от Bloomberg.

Нападателите, които са част от бандата за киберпрестъпления, наречена DarkSide, са откраднали близо 100 гигабайта данни от Alpharetta, дигиталната инфраструктура на базираната в Джорджия компания, само в рамките на два часа в четвъртък, съобщиха двама души, участвали във вътрешното разследване на Colonial.

Ходът беше част от схема за двойно изнудване, която е един от отличителните белези на групата. Colonial беше заплашена, че откраднатите данни ще бъдат публикувани в интернет, докато информацията, която е криптирана от хакерите, ще остане заключена, освен ако не бъде платен откуп, уточниха запознатите лица, които поискаха да не бъдат идентифицирани, защото информацията не е не е публична.

Компанията не отговори веднага на искания за коментар по разследването. По-рано от ръководството й заявиха, че „проактивно са изключили определени системи, за да се ограничи заплахата, която временно е спряла всички операции на газопровода и е засегнала някои от IT системите“.

Решението на Colonial късно в петък да спре газопровода, който е основният източник на бензин, дизел и реактивно гориво за Източното крайбрежие, без да казва кога операциите ще бъдат възобновени, представлява нова опасна ескалация в борбата срещу рансъмуера, която администрацията на президента Джо Байдън определи като нейн приоритет.

Не е ясно колко пари са поискали нападателите или дали Colonial ги е платила. Исканията за откуп могат да варират от няколкостотин долара до милиони долари в криптовалута. Много компании плащат, често чрез техните застрахователи.

AXA, една от най-големите застрахователни компании в Европа, заяви тази седмица, че ще прекъсне тази тенденция и ще спре да предлага политики във Франция, които възстановяват откупните плащания на клиентите им, извършени към хакери, ставайки първата компания в бранша, която го прави, предаде Associated Press.

Кибератаките нарушиха работата на редица енергийни активи в САЩ през последните години. Миналата година Министерството на вътрешната сигурност разкри, че атака е сринала операциите на неназовано компресорно съоръжение за два дни. През април 2018 г. няколко оператори на газопроводи са прекъснали услугите си поради кибер офанзива срещу трети доставчик, чиято технология позволява електронни комуникации между обектите.

Кражбата на данни от Colonial заедно с детонацията на рансъмуер на компютрите на компанията, подчертават преимуществото, което хакерите често имат срямо жертвите си в подобни случаи. Компанията заяви, че дивизията за дигитална криминалистика на FireEye съдейства в разследването.

Белият дом заяви, че Байдън е бил информиран за инцидента в събота сутринта.

Поредица от големи кибератаки през последните седмици също подчертаха наглостта на нападателите и предизвикателствата за справяне с проблема с рансъмуера.

За броени дни бяха разкрити нападения срещу полицейското управление във Вашингтон, окръг Колумбия, където хакерите заплашиха да разпространят информация за полицейски информатори в престъпни банди; офиса на главния прокурор на Илинойс, който е бил предупреден за слаби практики на киберсигурност при неотдавнашен одит; и базираната в Сан Диего Scripps Health, където медицинските операции бяха отменени, а спешните пациенти са били пренасочени към други болници.