Sākumlapa » Notikumi » Colonial Pipeline ir samaksājis kibernoziedzniekiem gandrīz 5 miljonus ASV dolāru

Colonial Pipeline ir samaksājis kibernoziedzniekiem gandrīz 5 miljonus ASV dolāru

Virkne mediju pasaulē, atsaucoties uz Bloomberg, ziņo, ka lielākais ASV degvielas cauruļvadu operators Colonial Pipeline Co. pretēji pirms tam sniegtajai informācijai ir samaksājis kibernoziedzniekiem gandrīz 5 miljonus ASV dolāru dažas stundas pēc izspiedējvīrusa uzbrukuma, kas izraisīja degvielas cenu svārstības ASV austrumu piekrastē.

Aģentūras Bloomberg avoti ir pastāstījuši, ka Colonial Pipeline pārstāvji samaksāja izpirkuma maksu grupējumam DarkSide par datu atšifrēšanas rīku grūti izsekojamā kriptovalūtā dažas stundas pēc uzbrukuma. Tomēr atšifrēšanas rīks bija tik lēns, ka uzņēmums turpināja izmantot savas datu rezerves kopijas, lai palīdzētu atjaunot datorsistēmu darbu. Trešdien (12. maijā) uzņēmums pēc piecu dienu dīkstāves atsāka cauruļvada darbību.

10. maijā ASV Federālais izmeklēšanas birojs apstiprināja, ka Colonial Pipeline cauruļvadu sistēma tika slēgta kiberuzbrukuma dēļ, ko veicis kiberizspiedēju grupējums Darkside.

Kiberincidenta atspoguļojums Kanādas televīzijas kanālā Global News 11. maijā.

Kiberuzbrukums uzņēmumam Colonial Pipeline notika pagājušās nedēļas izskaņā, un tā operatori bija spiesti slēgt savas sistēmas. Colonial Pipeline apgādā ASV austrumu piekrasti ar aptuveni 45 procentiem šķidrās degvielas.

Grupējums Darkside pirmo reizi parādījās 2020. gada augustā, pēdējos mēnešos tas ir bijis ļoti aktīvs, uzbrūkot mērķiem visā pasaulē. DarkSide darbojas pēc RaaS (ransomware-as-a-service) modeļa, piedāvājot nomai tā ļaunprogrammatūru. Pakalpojums ietver Windows un Linux versijas.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 31 = 40

Uz augšu