Как программа-вымогатель нанесла ущерб поставкам топлива в США

By Ник Андерсон Без комментариев 7 минут

Способность вредоносных программ нарушить работу службы или бизнеса огромна. Если надлежащая безопасность и протоколы не установлены, это может привести к простою и нанести значительный финансовый ущерб. Более того, это может сделать важные данные недоступными или даже сделать конфиденциальную информацию общедоступной в случае взлома. Это именно то, что произошло во время взлома программы-вымогателя Colonial Pipeline.

Как программа-вымогатель нанесла ущерб поставкам топлива в США

Когда в мае прошлого месяца программа-вымогатель нацелилась на Colonial Pipeline, она успешно проникла в его систему кибербезопасности и нарушила работу крупного топливного трубопровода. Colonial Pipeline поставляет 45 процентов топлива на восточное побережье США, поэтому прекращение работы означало значительный спад в поставках топлива, что могло привести к росту цен.

Но Colonial Pipeline был не единственной жертвой. Выяснилось, что LineStar Integrity Services пострадала от утечки данных, которая привела к огромной утечке личных данных. Конфиденциальные данные, полученные в результате взлома, все еще бродят по темным углам сети.

По мере роста числа жертв вредоносного ПО, особенно программ-вымогателей, существует столь необходимый брифинг о том, как работает вредоносное ПО и почему оно является одним из самых опасных. самые разрушительные формы вредоносных программ там.

Получить FastestVPN

Что такое вымогателей?

Программа-вымогатель — это тип вредоносного ПО, которое блокирует доступ к вашим данным путем их шифрования. Шифрование — это процесс преобразования обычного текста в нечитаемый формат, называемый зашифрованным текстом, с использованием сложных алгоритмов. После шифрования документ, содержащий такие данные, как ваша личная информация или что-то, связанное с работой, будет выглядеть как полная тарабарщина.

Единственный способ вернуть его в исходное состояние (обычный текст) — использовать ключ расшифровки. Ключ — это то, что вам нужно будет получить от злоумышленника, заплатив выкуп. Это одна из самых разрушительных форм вредоносных программ, потому что даже антивирус не может удалить шифрование, в то время как другие типы вредоносных программ, такие как вирусы, могут быть удалены из системы. При атаке программ-вымогателей единственный способ вернуть ваши данные — это заплатить выкуп, который может исчисляться миллионами, если вы являетесь многонациональной организацией.

Взлом программы-вымогателя Colonial Pipeline

7 мая компания Colonial Pipeline сообщила, что стала жертвой кибератаки. Тип атаки был идентифицирован как программа-вымогатель, которая шифровала данные Colonial Pipeline и требовала программы-вымогателя. Злоумышленники смогли взломать и украсть личные данные, которые они угрожали опубликовать в Интернете, если выкуп не будет выплачен.

Полный характер атаки в то время не был известен; поэтому компания решила перевести некоторые из своих операций в автономный режим, чтобы сдержать угрозу. Компания хотела, чтобы злоумышленники не имели доступа к ее системам и не могли влиять на автоматизированные процессы, на которые полагаются отрасли, подобные ей. Colonial Pipeline воспользовалась помощью фирмы по кибербезопасности под названием Mandiant. После тщательного изучения характера атаки операции постепенно перешли в режим онлайн, и все операции были онлайн в течение недели.

Выяснилось, что пресловутой дырой в лодке был скомпрометированный пароль впн, который позволил злоумышленникам получить доступ. Виртуальная частная сеть (VPN) позволяет удаленным работникам входить в локальную сеть и получать доступ к ресурсам, недоступным для внешних сетей. Было обнаружено, что скомпрометированный пароль впн является частью утекших паролей, доступных в даркнете.

Не помогло то, что связанная учетная запись не имела многофакторной аутентификации. Мы подчеркивали, насколько важно Двухфакторная аутентификация (2FA) для безопасности вашей учетной записи. Даже если кто-то знает пароль от вашей учетной записи, он не сможет войти без повторной проверки, такой как одноразовый пароль (OTP), отправленный на ваш телефон.

Возможные последствия такой атаки

Хотя Colonial Pipeline является частной компанией, она обслуживает основные товары: топливо. Из 2.5 млн баррелей, которые он доставляет каждый день, большая часть также отправляется в аэропорты США. Таким образом, такие атаки имеют серьезные последствия, такие как участие иностранных разведывательных служб с целью нанести ущерб национальной промышленности.

Федеральное бюро расследований (ФБР) и другие федеральные силы, такие как Агентство кибербезопасности и безопасности инфраструктуры, активно взаимодействовали с компанией по этому вопросу. ФБР подтвердил что это работа киберпреступной группы, известной как Darkside.

Группа хакеров выпустила заявление что взлом программы-вымогателя Colonial Pipeline был мотивирован деньгами, а не иностранным влиянием.

Как ФБР отреагировало на взлом Colonial Pipeline Ransomware

Совершив поразительный подвиг, ФБР удалось вернуть выкуп, выплаченный хакерам Colonial Pipeline за украденные данные и ключ дешифрования.

Киберпреступники обычно просят выкуп в криптовалюте, потому что ее сложнее отследить. Отсутствие центрального органа, контролирующего транзакции, и зашифрованная природа кошельков делает практически невозможным отслеживание средств. Но ФБР, кажется, разобралось.

ФБР проследило за реестром биткойнов и отследило перевод 64 биткойнов на адрес. Затем ФБР использовало ключ, принадлежащий биткойн-кошельку, и извлекло эти биткойны. Это замечательное достижение, потому что крипто-кошелек содержит закрытый ключ, необходимый для авторизации транзакций. Если кто-то завладеет вашим секретным ключом, вы можете потерять драгоценные биткойны в кошельке.

ФБР не раскрыло, как ему это удалось.

«Я не хочу отказываться от нашего ремесла на случай, если мы снова захотим использовать его для будущих начинаний», — Элвис Чен, ФБР.

Кроме того, ФБР отключило серверы и веб-сайты, управляемые Darkside. Группа хакеров объявило его план закрыть программу-вымогатель как услугу (RaaS), по сути, навсегда завершив ее работу.

Криптовалюта часто используется преступниками для перевода денег или получения выкупа. До сих пор это считалось неотслеживаемым. Резкий ответ посылает киберпреступникам сообщение о том, что они не могут рассчитывать на то, что им удастся избежать цифровой кражи, как это было раньше.

Взлом LineStar Integrity Services — еще одна утечка данных

По мере развития событий вокруг атаки еще одна американская компания стала жертвой утечки данных. отчету выяснилось, что в LineStar Integrity Services произошла серьезная брешь, которая привела к утечке данных объемом 70 ГБ. Нарушение, которое является результатом хакерской группы под названием Xing Team, не попало в заголовки, потому что компания предпочла хранить молчание по этому поводу.

LineStar Integrity Services продает клиентам решения по соблюдению требований, обслуживанию и технологические решения. Данные, полученные в результате взлома, попали в даркнет. Как сообщалось, он содержит электронные письма, деловые документы, собственный код и даже сведения о сотрудниках, такие как их водительские права и карты социального страхования.

Тот факт, что такие данные существуют публично, теперь открывает двери для ряда зловещих возможностей. Киберпреступники могут использовать эту информацию для запуска Фишинг и Копье Фишинг кампании против тех, кто назван в утечке. LineStar обеспечивает интеграцию и технологии, поэтому данные могут позволить хакерам найти в них уязвимости и провести еще одну атаку типа Colonial Pipeline.

Заключение — как защитить себя от вредоносных программ

Вредоносное ПО — это общий термин для описания программного обеспечения, содержащего «плохой код»; это может изменить функциональность вашего устройства или нанести ему значительный ущерб.

Киберпреступники всегда работают над поиском таких уязвимостей, как нулевого дня подвиги. Определенные методы могут повысить ваши шансы стать жертвой вредоносного ПО. Обновляйте свое устройство до последней версии операционной системы, обновляйте свои приложения, никогда не загружайте вложения из подозрительных электронных писем и не устанавливайте программы со сторонних веб-сайтов.

Прежде всего, инвестируйте в антивирус, способный справляться со всеми типами вредоносных программ. Держите антивирус в курсе последних сигнатур вредоносных программ. Когда вы находитесь на улице или в кафе с общедоступным Wi-Fi, используйте впн для шифрования вашего общения.

Как бизнес, вам необходимо развернуть управление угрозами и иметь четкие протоколы. Это включает в себя ограничение доступа к информации только тем людям, которым она нужна в рамках работы, и внедрение правила нулевого доверия.

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Получить FastestVPN
Подписаться на новостную рассылку
Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.
значок

0 0 голосов
Рейтинг статьи

Ты можешь Так же как

Кто такая Evil Corp — вдохновитель атаки программ-вымогателей Garmin? Кто такая Evil Corp — вдохновитель атаки программ-вымогателей Garmin?
Что такое китобойная атака? Что такое китобойная атака?
Что такое атака грубой силы Что такое атака грубой силы
Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии