Como um Ransomware prejudicou o abastecimento de combustível dos EUA

By Nick Anderson Sem comentários 7 minutos

A capacidade do malware de interromper um serviço ou negócio é profunda. Se a segurança e os protocolos adequados não forem implementados, isso pode causar tempo de inatividade e incorrer em danos financeiros significativos. Além disso, pode tornar dados importantes inacessíveis ou mesmo tornar públicas as informações confidenciais em caso de violação. É exatamente o que aconteceu no hack do ransomware Colonial Pipeline.

Como um Ransomware prejudicou o abastecimento de combustível dos EUA

Quando um ransomware atingiu o oleoduto Colonial em maio do mês passado, ele penetrou com sucesso em sua segurança cibernética e prejudicou as operações de um importante oleoduto. A Colonial Pipeline fornece 45% do combustível para a Costa Leste dos EUA, portanto, interromper as operações significou um revés significativo no fornecimento de combustível que poderia resultar em aumentos de preços.

Mas, a Colonial Pipeline não foi a única vítima. Foi revelado que o LineStar Integrity Services foi afetado por uma violação de dados que resultou em um grande vazamento de dados privados. Os dados confidenciais da violação ainda estão flutuando nos cantos escuros da web.

À medida que mais vítimas de malware, especialmente ransomware, continuam a aumentar, há um briefing muito necessário sobre como o malware funciona e por que é um dos formas mais destrutivas de malware lá fora.

Get FastestVPN

O que é o Ransomware?

Ransomware é um tipo de malware que bloqueia seus dados criptografando-os. Criptografia é o processo de conversão de texto simples em um formato ilegível chamado texto cifrado usando algoritmos complexos. Uma vez criptografado, um documento contendo dados como suas informações pessoais ou algo relacionado ao trabalho aparecerá como um completo sem sentido.

A única maneira de revertê-lo ao estado original (texto simples) é usar a chave de descriptografia. A chave é o que você terá que recuperar do invasor pagando o resgate. É uma das formas mais destrutivas de malware porque nem mesmo um antivírus pode remover a criptografia, enquanto outros tipos de malware, como vírus, podem ser removidos do sistema. Em um ataque de ransomware, a única maneira de recuperar seus dados é pagando um resgate, que pode chegar a milhões se você for uma organização multinacional.

O hack do ransomware Colonial Pipeline

Era 7 de maio quando a empresa Colonial Pipeline anunciou que havia sido vítima de um ataque cibernético. O tipo de ataque foi identificado como ransomware que criptografava os dados da Colonial Pipeline e exigia ransomware. Os invasores conseguiram violar e roubar dados privados que ameaçaram liberar online se o resgate não fosse pago.

A natureza completa do ataque não era conhecida na época; portanto, a empresa decidiu colocar algumas de suas operações offline para conter a ameaça. A empresa queria garantir que os invasores não tivessem acesso a seus sistemas e não pudessem influenciar os processos automatizados dos quais indústrias como ela dependem. A Colonial Pipeline emitiu a ajuda de uma empresa de segurança cibernética chamada Mandiant. Depois de examinar cuidadosamente a natureza do ataque, as operações começaram a ficar online lentamente, e todas as operações estavam online em uma semana.

Foi revelado que o buraco proverbial no barco era uma senha de VPN comprometida que permitia aos invasores obter acesso. Uma rede virtual privada (VPN) permite que trabalhadores remotos façam login em uma rede local e acessem recursos inacessíveis a redes externas. A senha VPN comprometida foi descoberta como parte de senhas vazadas disponíveis na dark web.

Não ajudou que a conta associada não tivesse autenticação multifator. Temos enfatizado o quão importante Autenticação de dois fatores (2FA) é para a segurança da sua conta. Mesmo que alguém soubesse a senha da sua conta, não conseguiria entrar sem uma segunda verificação, como uma senha única (OTP) enviada para o seu telefone.

Possíveis implicações de tal ataque

Embora a Colonial Pipeline seja uma empresa privada, ela atende a uma importante commodity: combustível. Dos 2.5 milhões de barris que entrega diariamente, grande parte também vai para aeroportos nos EUA. Assim, tais ataques têm grandes implicações, como o envolvimento de agências de inteligência estrangeiras para paralisar a indústria de uma nação.

O Federal Bureau of Investigation (FBI) e outras forças federais, como a Cybersecurity and Infrastructure Security Agency, estavam profundamente envolvidos com a empresa no assunto. o fbi confirmado que era obra de um grupo cibercriminoso conhecido como Darkside.

O grupo de hackers lançou um afirmação que o hack do ransomware Colonial Pipeline foi motivado por dinheiro, não por influência estrangeira.

Como o FBI respondeu ao hack do Colonial Pipeline Ransomware

Em uma façanha surpreendente, o FBI conseguiu recuperar o resgate pago aos hackers pela Colonial Pipeline para recuperar os dados roubados e a chave de descriptografia.

Os cibercriminosos geralmente pedem resgate em criptomoeda porque é mais difícil rastreá-la. A ausência de uma autoridade central que controle as transações e a natureza criptografada das carteiras torna quase impossível rastrear os fundos. Mas, o FBI parece ter descoberto.

O FBI monitorou o registro do Bitcoin e rastreou a transferência de 64 bitcoins para um endereço. Então, o FBI usou a chave pertencente à carteira Bitcoin e recuperou esses bitcoins. É uma conquista notável porque uma carteira criptográfica contém a chave privada necessária para autorizar as transações. Se alguém conseguir sua chave privada, você pode perder os preciosos Bitcoins na carteira.

O FBI não revelou como conseguiu fazer isso.

“Não quero desistir de nosso ofício caso queiramos usá-lo novamente para empreendimentos futuros,” – Elvis Chan, FBI

Além disso, o FBI derrubou servidores e sites operados pela Darkside. o grupo de hackers anunciou seu plano de encerrar seu Ransomware-as-a-Service (RaaS), essencialmente encerrando sua operação para sempre.

A criptomoeda é frequentemente usada por criminosos para movimentar dinheiro ou buscar um resgate. Foi considerado indetectável até agora. A resposta contundente envia uma mensagem aos cibercriminosos de que eles não podem esperar escapar do roubo digital como antes.

Hack do LineStar Integrity Services – Outra violação de dados seguida

À medida que os eventos em torno do ataque se desenrolavam, outra empresa com sede nos EUA foi vítima de uma violação de dados. o Denunciar revelou que o LineStar Integrity Services teve uma violação maciça que resultou no vazamento de 70 GB de dados. A violação, que é resultado de um grupo de hackers chamado Xing Team, não ganhou muitas manchetes porque a empresa optou por ficar quieta sobre o assunto.

A LineStar Integrity Services vende soluções de conformidade, manutenção e tecnologia para os clientes. Os dados obtidos da violação foram despejados na dark web. Conforme relatado, ele contém e-mails, documentos comerciais, código proprietário e até detalhes sobre funcionários, como carteiras de motorista e cartões de previdência social.

O fato de tais dados existirem publicamente agora abre as portas para uma série de possibilidades sinistras. Os cibercriminosos podem usar essas informações para lançar Phishing e Spear Phishing campanhas contra os nomeados no vazamento. A LineStar fornece integração e tecnologia, para que os dados possam permitir que os hackers encontrem vulnerabilidades neles e sigam com outro ataque do tipo Colonial Pipeline.

Conclusão – Como se proteger contra malware

Malware é um termo abrangente para descrever o software que contém 'código incorreto'; pode alterar a funcionalidade do seu dispositivo ou causar danos significativos a ele.

Os cibercriminosos estão sempre trabalhando para encontrar vulnerabilidades como dia zero explora. Certas práticas podem aumentar suas chances de se tornar uma vítima de malware. Mantenha seu dispositivo atualizado com a versão mais recente do sistema operacional, mantenha seus aplicativos atualizados, nunca baixe anexos de e-mails suspeitos ou instale programas de sites de terceiros.

Acima de tudo, invista em um antivírus robusto para lidar com todos os tipos de malware. Mantenha o antivírus atualizado para as últimas assinaturas de malware. Quando estiver na rua ou em um café usando Wi-Fi público, use uma VPN para criptografar sua comunicação.

Como empresa, você precisa implantar o Threat Management e ter protocolos claros em vigor. Isso inclui limitar o acesso às informações apenas às pessoas que precisam delas como parte do trabalho e implementar uma regra de confiança zero.

Assuma o controle de sua privacidade hoje! Desbloqueie sites, acesse plataformas de streaming e ignore o monitoramento do ISP.

Get FastestVPN
Subscrever Newsletter
Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.
ícone

0 0 votos
Artigo Avaliação

Você pode Também gosto

Quem é a Evil Corp – o cérebro por trás do ataque Garmin Ransomware? Quem é a Evil Corp – o cérebro por trás do ataque Garmin Ransomware?
O que é um ataque baleeiro? O que é um ataque baleeiro?
O que é um ataque de força bruta O que é um ataque de força bruta
Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários