Comment un ransomware a paralysé l'approvisionnement en carburant des États-Unis

La capacité des logiciels malveillants à perturber un service ou une entreprise est profonde. Si une sécurité et des protocoles adéquats ne sont pas mis en place, cela peut entraîner des temps d'arrêt et entraîner des dommages financiers importants. De plus, cela peut rendre inaccessibles des données importantes ou même rendre publiques les informations confidentielles en cas de violation. C'est exactement ce qui s'est passé dans le piratage du rançongiciel Colonial Pipeline.

Comment un ransomware a paralysé l'approvisionnement en carburant des États-Unis

Lorsqu'un rançongiciel a ciblé le pipeline colonial en mai le mois dernier, il a pénétré avec succès sa cybersécurité et paralysé les opérations d'un important pipeline de carburant. Colonial Pipeline fournit 45 % du carburant à la côte est des États-Unis. L'arrêt des opérations a donc signifié un recul important de l'approvisionnement en carburant qui aurait pu entraîner une hausse des prix.

Mais Colonial Pipeline n'a pas été la seule victime. Il a été révélé que LineStar Integrity Services a été affecté par une violation de données qui a entraîné une énorme fuite de données privées. Les données confidentielles de la violation flottent toujours dans les coins sombres du Web.

Alors que de plus en plus de victimes de logiciels malveillants, en particulier de ransomwares, continuent de s'accumuler, il y a un briefing indispensable sur le fonctionnement des logiciels malveillants et pourquoi c'est l'un des les formes de malware les plus destructrices là-bas.

Qu'est-ce que Ransomware?

Le ransomware est un type de malware qui vous empêche d'accéder à vos données en les cryptant. Le cryptage est le processus de conversion du texte brut en un format illisible appelé texte chiffré à l'aide d'algorithmes complexes. Une fois crypté, un document contenant des données telles que vos informations personnelles ou quelque chose lié au travail apparaîtra comme un charabia complet.

La seule façon de le ramener à l'état d'origine (texte brut) est d'utiliser la clé de déchiffrement. La clé est ce que vous devrez ensuite récupérer auprès de l'attaquant en payant la rançon. C'est l'une des formes de logiciels malveillants les plus destructrices, car même un antivirus ne peut pas supprimer le cryptage, alors que d'autres types de logiciels malveillants, tels que les virus, peuvent être purgés du système. Lors d'une attaque par rançongiciel, le seul moyen de récupérer vos données est de payer une rançon, qui peut se chiffrer en millions si vous êtes une organisation multinationale.

Le piratage du rançongiciel Colonial Pipeline

C'était le 7 mai lorsque la société Colonial Pipeline a annoncé qu'elle avait été victime d'une cyberattaque. Le type d'attaque a été identifié comme un ransomware qui cryptait les données de Colonial Pipeline et exigeait un ransomware. Les attaquants ont pu violer et voler des données privées qu'ils menaçaient de publier en ligne si la rançon n'était pas payée.

La nature complète de l'attaque n'était pas connue à l'époque; par conséquent, la société a décidé de mettre certaines de ses opérations hors ligne pour contenir la menace. L'entreprise voulait s'assurer que les attaquants n'avaient pas accès à ses systèmes et ne pouvaient pas influencer les processus automatisés sur lesquels des industries comme elle s'appuient. Colonial Pipeline a fait appel à une société de cybersécurité appelée Mandiant. Après avoir soigneusement examiné la nature de l'attaque, les opérations se sont lentement mises en ligne et toutes les opérations ont été mises en ligne en une semaine.

Il a été révélé que le trou proverbial dans le bateau était un mot de passe VPN compromis qui permettait aux attaquants d'y accéder. Un réseau privé virtuel (VPN) permet aux travailleurs distants de se connecter à un réseau local et d'accéder à des ressources inaccessibles aux réseaux extérieurs. Il a été découvert que le mot de passe VPN compromis faisait partie des mots de passe divulgués disponibles sur le dark web.

Cela n'a pas aidé que le compte associé n'ait pas d'authentification multifacteur. Nous avons souligné l'importance Authentification à deux facteurs (2FA) est à la sécurité de votre compte. Même si quelqu'un connaissait le mot de passe de votre compte, il ne pourrait pas entrer sans une deuxième vérification, comme un code d'accès à usage unique (OTP) envoyé sur votre téléphone.

Implications possibles d'une telle attaque

Bien que Colonial Pipeline soit une société privée, elle dessert un produit majeur : carburant. Dans le cadre des 2.5 millions de barils qu'il livre chaque jour, une grande partie est également destinée aux aéroports américains. Ainsi, de telles attaques ont des implications majeures comme l'implication d'agences de renseignement étrangères pour paralyser l'industrie d'un pays.

Le Federal Bureau of Investigation (FBI) et d'autres forces fédérales comme la Cybersecurity and Infrastructure Security Agency ont été profondément engagés avec l'entreprise sur la question. Le FBI confirmé que c'était le travail d'un groupe cybercriminel connu sous le nom de Darkside.

Le groupe de hackers a publié un déclaration que le piratage du rançongiciel Colonial Pipeline était motivé par l'argent, et non par l'influence étrangère.

Comment le FBI a répondu au piratage de Colonial Pipeline Ransomware

Dans un exploit étonnant, le FBI a pu récupérer la rançon payée aux pirates par Colonial Pipeline pour récupérer les données volées et la clé de déchiffrement.

Les cybercriminels demandent généralement une rançon en crypto-monnaie car elle est plus difficile à retracer. L'absence d'autorité centrale contrôlant les transactions et la nature cryptée des portefeuilles rendent presque impossible la traçabilité des fonds. Mais le FBI semble l'avoir compris.

Le FBI a surveillé le grand livre Bitcoin et a retracé le transfert de 64 bitcoins vers une adresse. Ensuite, le FBI a utilisé la clé appartenant au portefeuille Bitcoin et a récupéré ces bitcoins. C'est une réalisation remarquable car un portefeuille cryptographique détient la clé privée requise pour autoriser les transactions. Si quelqu'un met la main sur votre clé privée, vous pouvez perdre les précieux Bitcoins du portefeuille.

Le FBI n'a pas révélé comment il a réussi à le faire.

"Je ne veux pas abandonner notre métier au cas où nous voudrions l'utiliser à nouveau pour de futurs projets", - Elvis Chan, FBI

De plus, le FBI a démantelé des serveurs et des sites Web exploités par Darkside. Le groupe de hackers annoncé son plan de fermeture de son Ransomware-as-a-Service (RaaS), mettant essentiellement fin à son fonctionnement pour de bon.

La crypto-monnaie est souvent utilisée par les criminels pour déplacer de l'argent ou demander une rançon. Il était considéré comme introuvable jusqu'à présent. La réponse cinglante envoie un message aux cybercriminels qu'ils ne peuvent pas s'attendre à échapper au vol numérique comme ils le pouvaient autrefois.

LineStar Integrity Services Hack - Une autre violation de données suivie

Au fur et à mesure que les événements entourant l'attaque se déroulaient, une autre société basée aux États-Unis a été victime d'une violation de données. La rapport a révélé que LineStar Integrity Services avait une violation massive qui a entraîné la fuite de 70 Go de données. L'infraction, qui est le résultat d'un groupe de hackers appelé Xing Team, n'a pas fait beaucoup de gros titres car l'entreprise a choisi de garder le silence sur la question.

LineStar Integrity Services vend des solutions de conformité, de maintenance et de technologie aux clients. Les données obtenues à partir de la violation ont été déversées sur le dark web. Comme indiqué, il contient des e-mails, des documents commerciaux, du code propriétaire et même des détails sur les employés, tels que leurs permis de conduire et leurs cartes de sécurité sociale.

Le fait que de telles données existent publiquement ouvre désormais les portes à un certain nombre de sinistres possibilités. Les cybercriminels peuvent utiliser ces informations pour lancer Phishing et Spear Phishing campagnes contre les personnes nommées dans la fuite. LineStar fournit l'intégration et la technologie, de sorte que les données pourraient permettre aux pirates d'y trouver des vulnérabilités et de poursuivre avec une autre attaque de type Colonial Pipeline.

Conclusion – Comment se protéger des logiciels malveillants

Malware est un terme générique pour décrire un logiciel qui contient un « mauvais code » ; cela peut altérer la fonctionnalité de votre appareil ou lui causer des dommages importants.

Les cybercriminels s'efforcent toujours de trouver des vulnérabilités telles que zero-day exploits. Certaines pratiques peuvent augmenter vos chances d'être victime de logiciels malveillants. Gardez votre appareil à jour avec la dernière version du système d'exploitation, gardez vos applications à jour, ne téléchargez jamais de pièces jointes à partir d'e-mails suspects ou n'installez pas de programmes à partir de sites Web tiers.

Surtout, investissez dans un antivirus robuste pour gérer tous les types de logiciels malveillants. Gardez l'antivirus à jour pour les dernières signatures de logiciels malveillants. Lorsque vous êtes dans la rue ou dans un café en utilisant le Wi-Fi public, utilisez un VPN pour crypter votre communication.

En tant qu'entreprise, vous devez déployer la gestion des menaces et mettre en place des protocoles clairs. Cela comprend la limitation de l'accès aux informations aux seules personnes qui en ont besoin dans le cadre de leur travail et la mise en œuvre d'une règle de confiance zéro.

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)

0 0 votes
Évaluation de l'article

Tu peux Aussi comme

Inscrivez-vous
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires

Obtenez l'offre de votre vie pour $ 40!

  • Plus de 800 serveurs pour du contenu mondial
  • Des vitesses de 10 Gbit/s pour zéro décalage
  • WireGuard renforce la sécurité VPN
  • Double protection du serveur VPN
  • Protection VPN pour jusqu'à 10 appareils
  • Politique de remboursement complet de 31 jours
Obtenez FastestVPN