Wéi eng Ransomware d'USA d'Brennstoffversuergung verstoppt huet

By Nick Anderson Nee Comments 7 Minutt

Malware seng Fäegkeet fir e Service oder Geschäft ze stéieren ass déif. Wann adäquate Sécherheet a Protokoller net op der Plaz gesat ginn, kann et Ausdauer verursaachen a bedeitende finanzielle Schued entstoen. Ausserdeem kann et wichteg Donnéeën onzougänglech maachen oder souguer déi vertraulech Informatioun ëffentlech maachen am Fall vun engem Verstouss. Et ass genau dat wat geschitt ass am Colonial Pipeline Ransomware Hack.

Wéi eng Ransomware d'USA d'Brennstoffversuergung verstoppt huet

Wann eng Ransomware d'Kolonial Pipeline am Mee leschte Mount gezielt huet, huet se hir Cybersécherheet erfollegräich penetréiert an d'Operatiounen vun enger grousser Brennstoffpipeline gekräizegt. Colonial Pipeline liwwert 45 Prozent Brennstoff un d'Ostküst vun den USA, sou datt d'Operatioune stoppen bedeit e wesentleche Réckgang an der Brennstoffversuergung, déi zu Präiserhéijungen gefouert hätten.

Awer, Kolonial Pipeline war net dat eenzegt Affer. Et gouf opgedeckt datt LineStar Integrity Services vun engem Dateverletzung betraff war, deen zu engem grousse Leck vu privaten Donnéeën gefouert huet. Vertraulech Donnéeën aus der Verstouss schwiewen nach ëmmer op den däischteren Ecker vum Internet.

Wéi méi Affer vu Malware, besonnesch Ransomware, weider opbauen, gëtt et e vill gebrauchte Briefing iwwer wéi Malware funktionnéiert a firwat et ee vun de déi meescht zerstéierend Forme vu Malware dobaussen.

kréien FastestVPN

Wat ass Ransomware?

Ransomware ass eng Zort Malware déi Iech aus Är Donnéeën gespaart gëtt andeems Dir se verschlësselt. Verschlësselung ass de Prozess fir Einfachen Text an en onliesbare Format ze konvertéieren genannt Chiffertext mat komplexe Algorithmen. Wann et verschlësselt ass, erschéngt en Dokument mat Daten wéi Är perséinlech Informatioun oder eppes am Zesummenhang mat der Aarbecht als komplett Gibberish.

Deen eenzege Wee fir et an den ursprénglechen Zoustand zréckzekréien (Klärtext) ass den Entschlësselungsschlëssel ze benotzen. De Schlëssel ass wat Dir dann vum Ugräifer muss zréckzéien andeems Dir de Léisegeld bezuelt. Et ass eng vun de zerstéierendste Forme vu Malware well net emol en Anti-Virus d'Verschlësselung kann ewechhuelen, wärend aner Zorte vu Malware wéi e Virus aus dem System geläscht kënne ginn. An engem Ransomware Attack ass deen eenzege Wee fir Är Donnéeën zréck ze kréien ass e Léisegeld ze bezuelen, wat a Millioune ka sinn wann Dir eng multinational Organisatioun sidd.

D'Kolonial Pipeline Ransomware Hack

Et war de 7. Mee wéi d'Colonial Pipeline Firma ugekënnegt huet datt et Affer vun enger Cyberattack ginn ass. D'Aart vun Attack gouf als Ransomware identifizéiert, déi d'Donnéeën vun der Kolonial Pipeline verschlësselt huet an d'Ransomware gefuerdert huet. D'Ugräifer konnten privat Donnéeën verletzen a klauen, déi se menacéiert hunn online ze verëffentlechen, wann d'Léisegeld net bezuelt gouf.

Déi komplett Natur vun der Attack war deemools net bekannt; dofir huet d'Firma decidéiert e puer vun hiren Operatiounen offline ze huelen fir d'Drohung ze enthalen. D'Firma wollt dofir suergen datt d'Ugräifer keen Zougang zu senge Systemer hunn an d'automatiséiert Prozesser net beaflosse kënnen, op déi d'Industrie wéi se vertrauen. Colonial Pipeline huet d'Hëllef vun enger Cybersecurityfirma mam Numm Mandiant erausginn. Nodeems d'Natur vum Attack virsiichteg ënnersicht gouf, sinn d'Operatiounen lues online komm, an déi ganz Operatioune waren bannent enger Woch online.

Et gouf opgedeckt datt de sproochleche Lach am Boot e kompromittéiert VPN Passwuert war, deen den Ugräifer erlaabt huet Zougang ze kréien. E Virtual Private Network (VPN) erlaabt Fernaarbechter sech op e lokalt Netzwierk anzeloggen an Zougang zu Ressourcen ze kréien, déi net zougänglech sinn fir extern Netzwierker. Dat kompromittéiert VPN-Passwuert gouf entdeckt als Deel vu gelakte Passwierder, déi um donkele Web verfügbar sinn.

Et huet net gehollef datt de verbonne Kont keng Multi-Faktor Authentifikatioun huet. Mir hu betount wéi wichteg Two-Factor Authentifizéierung (2FA) ass fir d'Sécherheet vun Ärem Kont. Och wann iergendeen d'Passwuert op Äre Kont wousst, wäerte se net fäeg sinn ouni eng zweet Verifizéierung eran ze kommen, wéi en One-Time Passcode (OTP) op Ären Telefon geschéckt.

Méiglech Implikatioune vun esou engem Attack

Och wann d'Colonial Pipeline eng privat Firma ass, servéiert se eng grouss Commodity: Brennstoff Ueleg. Als Deel vun den 2.5 Millioune Fässer déi se all Dag liwwert, geet vill dovunner och op Fluchhäfen an den USA. Sou Attacken hunn also grouss Implikatioune wéi d'Bedeelegung vun auslänneschen Intelligenz Agenturen fir d'Industrie vun enger Natioun ze kräischen.

De Federal Bureau of Investigation (FBI) an aner Bundeskräften wéi d'Cybersecurity and Infrastructure Security Agency waren déif mat der Firma iwwer dës Saach engagéiert. Den FBI bestätegt gouf datt et d'Aarbecht vun engem Cyberkriminellen Grupp war bekannt als Darkside.

D'Hacker Grupp verëffentlecht a Ausso datt de Colonial Pipeline Ransomware Hack vu Suen motivéiert gouf, net auslänneschen Afloss.

Wéi den FBI op de Kolonial Pipeline Ransomware Hack geäntwert huet

An engem erstaunleche Feat konnt den FBI d'Léisegeld recuperéieren, déi un d'Hacker vun der Colonial Pipeline bezuelt goufen, fir déi geklauten Donnéeën an d'Entschlësselschlëssel ze recuperéieren.

Cyberkrimineller froen normalerweis fir Léisegeld an der Krypto Währung well et méi schwéier ass ze verfolgen. D'Feele vun enger zentraler Autoritéit déi Transaktiounen kontrolléiert an déi verschlësselte Natur vu Portemonnaie mécht et bal onméiglech fir Fongen ze verfolgen. Awer, den FBI schéngt et erausfonnt ze hunn.

Den FBI huet d'Bitcoin Ledger iwwerwaacht an den Transfer vu 64 Bitcoins op eng Adress verfollegt. Dunn huet den FBI de Schlëssel benotzt, deen zum Bitcoin Portemonnaie gehéiert an huet dës Bitcoins zréckgezunn. Et ass eng bemierkenswäert Erreechung well e Krypto Portemonnaie de private Schlëssel hält fir Transaktiounen ze autoriséieren. Wann iergendeen Äre private Schlëssel kritt, kënnt Dir déi wäertvoll Bitcoins am Portemonnaie verléieren.

Den FBI huet net verroden wéi et et fäerdeg bruecht huet.

"Ech wëll eis Handwierk net opginn am Fall wou mir dëst nach eng Kéier fir zukünfteg Bestriewunge benotze wëllen," - Elvis Chan, FBI

Ausserdeem huet den FBI Serveren a Websäite vun Darkside operéiert erofgeholl. D'Hacker Grupp ugekënnegt säi Plang fir seng Ransomware-as-a-Service (RaaS) auszeschalten, wesentlech seng Operatioun fir gutt ofzeschléissen.

Cryptocurrency gëtt dacks vu Krimineller benotzt fir Suen ze bewegen oder e Léisegeld ze sichen. Et gouf bis elo als ontraceable ugesinn. Déi schaarf Äntwert schéckt e Message un d'Cyberkrimineller datt se net erwaarden datt se vun digitalem Déif fortkommen wéi se eemol konnten.

LineStar Integritéitsservicer Hack - Eng aner Dateverletzung gefollegt

Wéi d'Evenementer ronderëm d'Attack entfalen, gouf eng aner US-baséiert Firma Affer vun enger Dateverletzung. Déi Rapport huet opgedeckt datt LineStar Integrity Services e massive Verstouss haten, deen zu der Leck vu 70GBs Wäert vun Daten gefouert huet. De Verstouss, deen d'Resultat vun enger Hackergrupp mam Numm Xing Team ass, huet net vill Schlagzeilen gemaach well d'Firma gewielt huet roueg ze bleiwen iwwer d'Saach.

LineStar Integrity Services verkeeft Konformitéit, Ënnerhalt an Technologieléisungen u Clienten. D'Daten, déi aus der Verstouss kritt goufen, goufen op den donkelen Web gedumpt. Wéi gemellt, enthält et E-Mailen, Geschäftsdokumenter, propriétaire Code, a souguer Detailer iwwer Mataarbechter wéi hir Führerschäiner a Sozialversécherungskaarten.

D'Tatsaach, datt esou Donnéeën elo ëffentlech existéieren, mécht d'Dieren op fir eng Rei sënnvoll Méiglechkeeten. Cyberkriminelle kënnen dës Informatioun benotze fir ze starten phishing an Spear Phishing Campagnen géint déi am Leck genannt. LineStar liwwert Integratioun an Technologie, sou datt d'Daten et erlaben Hacker Schwachstelle bei hinnen ze fannen a mat engem anere Colonial Pipeline-Typ Attack ze verfollegen.

Conclusioun - Wéi schützt Dir Iech vu Malware

Malware ass e Regenschirmbegrëff fir Software ze beschreiwen déi 'schlechte Code' enthält; et kann d'Funktionalitéit vun Ärem Apparat änneren oder e wesentleche Schued verursaachen.

Cyberkriminelle schaffen ëmmer fir Schwachstelle wéi z Null-Dag ausnotzen. Bestëmmte Praktiken kënnen Är Chancen verbesseren fir Affer vu Malware ze ginn. Halt Ären Apparat mat der leschter Versioun vum Betribssystem aktualiséiert, haalt Är Uwendungen um neiste Stand, luet ni Uschlëss aus verdächtege Mailen erof, oder installéiert Programmer vun Drëtt-Partei Websäiten.

Virun allem investéiert an Anti-Virus dee robust ass fir all Zorte vu Malware ze handhaben. Halt den Anti-Virus aktualiséiert fir déi lescht Malware Ënnerschrëften. Wann Dir op de Stroossen oder an engem Café sidd mat ëffentlechen Wi-Fi, benotzt e VPN fir Är Kommunikatioun ze verschlësselen.

Als Geschäft musst Dir Threat Management ofsetzen a kloer Protokoller op der Plaz hunn. Et enthält den Zougang zu Informatioun ze limitéieren fir déi eenzeg Leit déi et als Deel vun der Aarbecht brauchen an eng Nullvertrauensregel ëmsetzen.

Huelt d'Kontroll vun Ärer Privatsphär haut! Spär Websäiten, Zougang zu Streaming Plattformen, a Bypass ISP Iwwerwaachung.

kréien FastestVPN
Abonnéiert Iech beim Newsletter
Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.
icon

0 0 Stëmmen
Artikel Bewäertung

Dir kënnt Also gär

Wien ass Evil Corp - De Mastermind hannert der Garmin Ransomware Attack? Wien ass Evil Corp - De Mastermind hannert der Garmin Ransomware Attack?
Wat ass e Walfangattack? Wat ass e Walfangattack?
Wat ass e Brute Force Attack Wat ass e Brute Force Attack
abonnéieren
Informéiert Iech iwwer
Gaascht
0 Comments
Inline Feedback
View all Kommentaren