İşaretler, bir saldırıyı başarıyla gerçekleştirenin Robin Hood benzeri bir bilgisayar korsanlığı grubu olan DarkSide olduğunu gösteriyor. fidye Gürcistan merkezli Sömürge Boru Hattını kapatan saldırı. nasıl yapıldığına dair çelişkili raporlar var. olay ABD yerel petrolünün Doğu eyaletlerine dağıtımını ve gaz fiyatlarını daha da etkileyecektir.
ABD devlet kurumlarıyla çalışan özel şirketler, Colonial Pipeline ve diğer 12 şirkete yönelik saldırıların başlatıldığı bulut sunucularını kapatıyor. Ayrıca Rusya'ya gönderilecek olan çalıntı verileri de ele geçirdiler.
Ana boru hattı birkaç gündür kapalı. Daha küçük boru hatları da etkilenmiş olsa da, bunlar öncelikle aşamalı bir planın parçası olarak restore edildi. Boru Hattı Teksas'tan Kuzeydoğu'ya kadar uzanıyor ve Doğu Yakası tarafından tüketilen yakıtın yaklaşık %45'ini sağlıyor.
Gerçekler
7 Mayıs Cuma günü Colonial Pipeline, ana boru hattını ve daha küçük boru hatlarını kapatan bir fidye yazılımı olayının sonucu olarak operasyonlarının durdurulduğunu duyurdu. Olaya müdahale önceki gün Perşembe günü başladı.
Pazar günü küçük hatlar yeniden faaliyete geçti. Ancak bu yazının yazıldığı sırada ana hat kapalı durumda. Hafta başında Başkan Joe Biden, gaz ürünlerinin akışını sürdürmek için petrol kamyonu taşıma saati kısıtlamalarını kaldırmak üzere Ulaştırma Bakanlığı ile birlikte çalıştı. Çarşamba günü Beyaz Saray bir açıklama yayınladı. Ulusal Siber Güvenliğin Geliştirilmesine İlişkin Yönetici Emri. Sömürge Boru Hattı artık tamamen çalışır durumda. ancak paniğe kapılan tüketiciler benzin biriktirmeye ve fiyatların şişirilmesinden şikayet etmeye başlamadan önce değil.
Sömürge Boru Hattı, Körfez Kıyısı boru hatları üzerinden günde 2.5 milyon varilden fazla dizel, benzin, jet yakıtı ve doğal gaz taşıyor.
Reuters bunu bildirdi Bilgisayar korsanları 100 GB'tan fazla veri çaldı ve FBI ve diğer devlet kurumlarının, bilgisayar korsanlarının verileri çalmak için kullandıkları bulut sunucularını devre dışı bırakmak için özel şirketlerle başarılı bir şekilde işbirliği yaptığı. Fidye miktarı açıklanmadı ve Colonial Pipelines'ın gasp girişimine verdiği yanıt da açıklanmadı.
DarkSide, okulları, hastaneleri, bakımevlerini veya devlet kuruluşlarını hedef almadığını ve kazancının bir kısmını hayır kurumlarına bağışladığını iddia ediyor. Grubun şifre çözme anahtarı için ödeme talep ettiği ve çalınan verileri yayınlamamak için giderek daha fazla ek ödeme talep ettiği bildiriliyor. DarkSide ayrıca geçtiğimiz günlerde web sitesinde jeopolitik bir motivasyona sahip olmadığını da belirtmişti.
Öğrenilen Dersler
ABD'nin kritik altyapısı popüler bir siber savaş hedefi haline geldi. Zayıf göbek, yeterli fiziksel ve siber güvenlikten yoksun olabilen eski teknoloji ve endüstriyel kontrol sistemleridir (ICS'ler).
Sorun yeni değil ancak saldırıların sayısı artmaya devam ediyor.
Hızlı ipuçları
Hiçbir işletme fidye yazılımı saldırısına karşı bağışık değildir.
- Sınırlamak yönetimsel ayrıcalıklar.
- Donanım ve yazılım kullanımını yetkili donanım ve yazılımla sınırlandırın. Bu her kuruluşta mümkün olmasa da kritik altyapı kuruluşları için önemlidir.
- Anormal etkinliklere karşı sistemi, uygulamayı, ağı ve kullanıcı davranışını izleyin.
- Beyaz şapka sızma testini içeren kapsamlı bir siber güvenlik değerlendirmesi yapın. Kritik altyapı kuruluşları fiziksel ve siber zayıflıkları kontrol etmelidir.
- Yumuşak noktaları güçlendirin.
- Bir şeye sahip olay müdahale planı operasyonları, finansı, hukuku, uyumu, BT'yi, risk yönetimini ve iletişimi içeren bir uygulama.
- Patch Yazılım mümkün olan en kısa sürede.
- İşgücünü eğitin ve güncelleyin siber hijyen.
- Şirketiniz saldırıya uğrarsa, konusunda uzmanlaşmış bir firmayla iletişime geçin. adli. Uygun olduğu şekilde yerel ve federal kolluk kuvvetlerine başvurun.
Kaynak: https://www.cshub.com/attacks/articles/iotw-ransomware-attack-closes-colonial-pipeline
