ГлавнаябезопасностьColonial Pipeline: атака программ-вымогателей поразила крупнейший топливопровод в США

Colonial Pipeline: атака программ-вымогателей поразила крупнейший топливопровод в США

Colonial Pipeline, управляющая компания крупнейшего топливопровода в США, была вынуждена закрыться после того, как якобы подверглась атаке программы-вымогателя. Колониальный трубопровод доставляет 2,5 миллиона баррелей бензина и другого топлива в день с нефтеперерабатывающих заводов на побережье Мексиканского залива клиентам на востоке и юге Соединенных Штатов, одновременно обслуживая некоторые из крупнейших аэропортов США, включая аэропорт. Атланта (аэропорт Хартсфилд Джексон), который считается аэропортом с самый высокий пассажиропоток в мире.

Согласно CNBC, колониальный трубопровод пострадал от 7 мая атака программы-вымогателя, в результате которой она отключила всю свою сеть, чтобы предотвратить распространение вредоносного ПО. Этот факт вызвал сильные опасения по поводу возможного роста коммерческих цен на бензин.

Читайте также: Сотрудничество Кубы с программами-вымогателями и вредоносным ПО Hancitor для спам-атак

Colonial Pipeline: атака программ-вымогателей поразила крупнейший топливопровод в США
Colonial Pipeline: атака программ-вымогателей поразила крупнейший топливопровод в США

8 май, Colonial Pipeline выпустила заявление, подтверждающее инцидент с безопасностью, и сообщила, что временно закрывает свой трубопровод, поскольку пытается смягчить последствия и справиться с атакой. В частности, компания заявила в своем соответствующем заявлении следующее:

«7 мая компания Colonial Pipeline обнаружила, что стала жертвой кибератаки. Пытаясь отреагировать, мы активно развернули некоторые автономные системы для смягчения угрозы, которая временно нарушила работу всех трубопроводов и затронула некоторые из наших ИТ-систем. «Как только он узнал об инциденте, ведущая компания по кибербезопасности решила помочь в расследовании дела и уже начала расследование характера и масштабов инцидента, которое продолжается».

Представитель США сообщил Washington Post Предполагается, что за этой атакой стоит банда вымогателей DarkSide. «Бизнес» программы-вымогателя DarkSide заработал в середине августа 2020 года..

Атака вымогателей
Colonial Pipeline: атака программ-вымогателей поразила крупнейший топливопровод в США

Смотрите также: DarkSide: новая программа-вымогатель приносит миллионы долларов

Как и другие банды программ-вымогателей, нацеленных на бизнес, когда DarkSide получает доступ к корпоративной сети, он «незаметно» распространяется на другие устройства, одновременно собирая Полномочия и крадет незашифрованные файлы и документы. Кроме того, получив доступ к учетным данным домена Windows, он развертывает программы-вымогатели по сети для шифрования устройств.

Предложение: Известная компания по аренде автомобилей стала жертвой вымогателя DarkSide

Атака программ-вымогателей Colonial Pipeline
Colonial Pipeline: атака программ-вымогателей поразила крупнейший топливопровод в США

Если за этой атакой действительно стоит банда DarkSide, то злоумышленники скорее всего украл данные, который позже они использовали, чтобы шантажировать Colonial Pipeline, вынуждая его заплатить выкуп.

В прошлом групповые атаки DarkSide были нацелены на высокопоставленные цели, в том числе на компании. CompuCom, аренда автомобилей и грузовиков со скидкой, Brookfield Residential и Companhia Paranaense de Energia (Copel), Бразилия.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ