Hoe een ransomware de brandstofvoorziening van de VS verlamde

By Nick Anderson Geen reacties 7 minuten

Het vermogen van malware om een ​​service of bedrijf te verstoren is diepgaand. Als er geen adequate beveiliging en protocollen zijn ingesteld, kan dit downtime veroorzaken en aanzienlijke financiële schade oplopen. Bovendien kan het belangrijke gegevens ontoegankelijk maken of zelfs de vertrouwelijke informatie openbaar maken in het geval van een inbreuk. Het is precies wat er gebeurde tijdens de ransomware-hack van Colonial Pipeline.

Hoe een ransomware de brandstofvoorziening van de VS verlamde

Toen een ransomware vorige maand in mei de Colonial Pipeline aanviel, drong het met succes door in de cyberbeveiliging en verlamde het de operaties van een grote brandstofpijpleiding. Colonial Pipeline levert 45 procent van de brandstof aan de oostkust van de VS, dus het stopzetten van de operaties betekende een aanzienlijke terugval in de brandstoftoevoer die tot prijsstijgingen had kunnen leiden.

Maar Colonial Pipeline was niet het enige slachtoffer. Er werd onthuld dat LineStar Integrity Services werd getroffen door een datalek dat resulteerde in een enorm lek van privégegevens. Vertrouwelijke gegevens van de inbreuk drijven nog steeds rond in de donkere hoeken van het web.

Naarmate er steeds meer slachtoffers van malware, met name ransomware, ontstaan, is er een broodnodige briefing over hoe malware werkt en waarom het een van de meest destructieve vormen van malware buiten.

Krijgen FastestVPN

Wat is Ransomware?

Ransomware is een vorm van malware die u de toegang tot uw gegevens ontzegt door deze te versleutelen. Versleuteling is het proces waarbij platte tekst met behulp van complexe algoritmen wordt omgezet in een onleesbaar formaat dat cijfertekst wordt genoemd. Eenmaal gecodeerd, zal een document met gegevens zoals uw persoonlijke informatie of iets dat met werk te maken heeft, verschijnen als volledig gebrabbel.

De enige manier om het terug te zetten naar de oorspronkelijke staat (platte tekst) is door de decoderingssleutel te gebruiken. De sleutel is wat u vervolgens van de aanvaller moet terugkrijgen door het losgeld te betalen. Het is een van de meest destructieve vormen van malware, omdat zelfs een antivirusprogramma de versleuteling niet kan verwijderen, terwijl andere soorten malware, zoals een virus, wel van het systeem kunnen worden verwijderd. Bij een ransomware-aanval is de enige manier om uw gegevens terug te krijgen het betalen van losgeld, dat in de miljoenen kan lopen als u een multinationale organisatie bent.

De Colonial Pipeline Ransomware-hack

Het was 7 mei toen het bedrijf Colonial Pipeline aankondigde dat het slachtoffer was geworden van een cyberaanval. Het type aanval werd geïdentificeerd als ransomware die de gegevens van Colonial Pipeline versleutelde en om ransomware vroeg. De aanvallers waren in staat privégegevens te schenden en te stelen die ze dreigden online vrij te geven als het losgeld niet werd betaald.

De volledige aard van de aanval was op dat moment niet bekend; daarom besloot het bedrijf een aantal van zijn activiteiten offline te halen om de dreiging in te dammen. Het bedrijf wilde ervoor zorgen dat de aanvallers geen toegang hadden tot zijn systemen en geen invloed konden uitoefenen op de geautomatiseerde processen waar industrieën zoals zij op vertrouwen. Colonial Pipeline heeft de hulp ingeroepen van een cyberbeveiligingsbedrijf genaamd Mandiant. Na zorgvuldig onderzoek van de aard van de aanval kwamen de operaties langzaam online en de volledige operaties waren binnen een week online.

Er is onthuld dat het spreekwoordelijke gat in de boot een gecompromitteerd VPN-wachtwoord was waarmee de aanvallers toegang konden krijgen. Met een Virtual Private Network (VPN) kunnen externe medewerkers inloggen op een lokaal netwerk en toegang krijgen tot bronnen die niet toegankelijk zijn voor externe netwerken. Het gecompromitteerde VPN-wachtwoord bleek deel uit te maken van gelekte wachtwoorden die beschikbaar zijn op het dark web.

Het hielp niet dat het bijbehorende account geen multi-factor authenticatie had. We hebben benadrukt hoe belangrijk Two-Factor Authentication (2FA) is voor de veiligheid van uw account. Zelfs als iemand het wachtwoord van uw account kent, kunnen ze niet binnenkomen zonder een tweede verificatie, zoals een eenmalige toegangscode (OTP) die naar uw telefoon wordt verzonden.

Mogelijke implicaties van een dergelijke aanval

Hoewel Colonial Pipeline een particulier bedrijf is, bedient het een belangrijk handelsartikel: brandstof. Van de 2.5 miljoen vaten die het dagelijks aflevert, gaat een groot deel ook naar luchthavens in de VS. Dergelijke aanvallen hebben dus grote implicaties, zoals de betrokkenheid van buitenlandse inlichtingendiensten om de industrie van een land lam te leggen.

Het Federal Bureau of Investigation (FBI) en andere federale krachten zoals de Cybersecurity and Infrastructure Security Agency waren nauw betrokken bij het bedrijf over deze kwestie. De FBI bevestigd dat het het werk was van een cybercriminele groep die bekend staat als Darkside.

De hackergroep heeft een verklaring dat de hack van de Colonial Pipeline-ransomware was ingegeven door geld, niet door buitenlandse invloeden.

Hoe de FBI reageerde op de Colonial Pipeline Ransomware-hack

In een verbazingwekkende prestatie slaagde de FBI erin het losgeld terug te vorderen dat door Colonial Pipeline aan de hackers was betaald om de gestolen gegevens en de decoderingssleutel op te halen.

Cybercriminelen vragen meestal om losgeld in cryptocurrency omdat het moeilijker te traceren is. De afwezigheid van een centrale autoriteit die transacties controleert en de versleutelde aard van portemonnees maken het bijna onmogelijk om fondsen te traceren. Maar de FBI lijkt het door te hebben.

De FBI hield het Bitcoin-grootboek in de gaten en traceerde de overdracht van 64 bitcoins naar een adres. Vervolgens gebruikte de FBI de sleutel van de Bitcoin-portemonnee en haalde die bitcoins terug. Het is een opmerkelijke prestatie omdat een crypto-portemonnee de privésleutel bevat die nodig is om transacties te autoriseren. Als iemand uw privésleutel in handen krijgt, kunt u de kostbare Bitcoins in de portemonnee verliezen.

De FBI heeft niet bekendgemaakt hoe het erin is geslaagd.

"Ik wil ons vak niet opgeven voor het geval we dit opnieuw willen gebruiken voor toekomstige inspanningen", - Elvis Chan, FBI

Bovendien heeft de FBI servers en websites van Darkside verwijderd. De hackergroep aangekondigd het plan om zijn Ransomware-as-a-Service (RaaS) stop te zetten, waardoor de werking ervan in wezen voorgoed wordt beëindigd.

Cryptocurrency wordt vaak gebruikt door criminelen om geld te verplaatsen of om losgeld te vragen. Het werd tot nu toe als onvindbaar beschouwd. De vernietigende reactie stuurt een bericht naar cybercriminelen dat ze niet kunnen verwachten om weg te komen van digitale diefstal zoals ze ooit konden.

LineStar Integrity Services Hack – Er volgde nog een datalek

Terwijl de gebeurtenissen rond de aanval zich ontvouwden, werd een ander in de VS gevestigd bedrijf het slachtoffer van een datalek. De verslag onthulde dat LineStar Integrity Services een enorme inbreuk had die resulteerde in het lekken van 70 GB aan gegevens. De inbreuk, die het resultaat is van een hackergroep genaamd Xing Team, haalde niet veel krantenkoppen omdat het bedrijf ervoor koos om over de zaak te zwijgen.

LineStar Integrity Services verkoopt compliance-, onderhouds- en technologieoplossingen aan klanten. De gegevens die uit de inbreuk zijn verkregen, zijn op het dark web gedumpt. Zoals gerapporteerd, bevat het e-mails, zakelijke documenten, eigen code en zelfs details over werknemers zoals hun rijbewijs en socialezekerheidskaarten.

Het feit dat dergelijke gegevens nu publiekelijk beschikbaar zijn, opent de deur voor een aantal sinistere mogelijkheden. Cybercriminelen kunnen deze informatie gebruiken om te lanceren Phishing en Speervissen campagnes tegen degenen die in het lek worden genoemd. LineStar biedt integratie en technologie, zodat hackers kwetsbaarheden in de gegevens kunnen vinden en een nieuwe aanval van het type Colonial Pipeline kunnen uitvoeren.

Conclusie - Hoe u uzelf kunt beschermen tegen malware

Malware is een overkoepelende term om software te beschrijven die 'slechte code' bevat; het kan de functionaliteit van uw apparaat wijzigen of er aanzienlijke schade aan toebrengen.

Cybercriminelen zijn altijd op zoek naar kwetsbaarheden zoals zero-day exploits. Bepaalde praktijken kunnen uw kansen vergroten om het slachtoffer te worden van malware. Houd uw apparaat up-to-date met de nieuwste versie van het besturingssysteem, houd uw applicaties up-to-date, download nooit bijlagen van verdachte e-mails en installeer geen programma's van websites van derden.

Investeer vooral in een antivirusprogramma dat robuust is om alle soorten malware aan te kunnen. Houd het antivirusprogramma up-to-date voor de nieuwste malwarehandtekeningen. Wanneer je op straat of in een café bent en openbare wifi gebruikt, gebruik dan een VPN om je communicatie te versleutelen.

Als bedrijf moet u Threat Management inzetten en beschikken over duidelijke protocollen. Het omvat het beperken van de toegang tot informatie tot de enige mensen die deze nodig hebben als onderdeel van het werk en het implementeren van een zero-trust-regel.

Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.

Krijgen FastestVPN
Abonneren op de nieuwsbrief
Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.
icon

0 0 stemmen
Artikelbeoordeling

Je kan Ook als

Wie is Evil Corp – het brein achter de Garmin Ransomware-aanval? Wie is Evil Corp – het brein achter de Garmin Ransomware-aanval?
Wat is een walvisjachtaanval? Wat is een walvisjachtaanval?
Wat is een brute force-aanval Wat is een brute force-aanval
Inschrijven
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties