Банда вымогателей, стоящая за атакой на колониальный трубопровод, заявляет о еще одной крупной жертве

колониальный конвейер банды вымогателей атакует еще одну жертву новости
В мае прошлого года Colonial Pipeline подверглась атаке программы-вымогателя , что побудило компанию Colonial Pipeline отключить некоторые системы в попытке сдержать атаку. В результате все работы трубопровода были временно остановлены, что привело к перекрытию подачи топлива на восточное побережье. Вскоре после этого ФБР подтвердило, что атаку совершила российская банда вымогателей DarkSide .

Атака программы-вымогателя привлекла значительное внимание на национальном и международном уровне как серьезная кибератака на инфраструктуру. В некоторых районах Восточного побережья возникла нехватка топлива, поскольку обеспокоенные водители стекались на заправочные станции, чтобы заправить свои баки, опасаясь, что запасы на заправочных станциях могут иссякнуть. Группа вымогателей, ответственная за атаку, отреагировала на всеобщее внимание, разместив на своем веб-сайте заявление, в котором утверждалось, что группа внедряет новые проверки, чтобы гарантировать, что ее атаки «избегают социальных последствий в будущем». Позже мы узнали, что группа получила 5 миллионов долларов. в качестве выкупа от Colonial Pipeline Company всего через несколько часов после начала атаки. Однако выкуп был выплачен в биткойнах, поэтому оперативная группа Министерства юстиции смогла отследить движение криптовалюты в блокчейне и вернуть деньги .

Вызвав гнев и внимание государственных деятелей, DarkSide публично прекратила свою деятельность только для того, чтобы снова появиться под именем BlackMatter. Однако в конце концов BlackMatter тоже закрылась. С тех пор, как группа программ-вымогателей исчезла со сцены, возникла новая группа программ-вымогателей, известная как BlackCat или ALPHV. Считается, что этой «новой» группой вымогателей руководят те же злоумышленники, что и DarkSide и BlackMatter. Если субъекты угрозы действительно те же, то, похоже, дни атаки группы вымогателей на топливные трубопроводы еще не позади.

банда вымогателей колониальный конвейер атакует еще одну жертву dls news
Специализированный сайт утечки ALPHV, сообщающий о новой атаке конвейера

Группа Encevo объявила ( PDF ) в прошлый понедельник, что две ее дочерние компании, Creos и Enovos, подверглись кибератаке. Три дня спустя Encevo опубликовала еще один пресс-релиз ( PDF ), заявив, что злоумышленники украли данные во время атаки. Затем, в пятницу, ALPHV добавила Creos в качестве новой жертвы на свой специальный сайт утечки. Группа вымогателей утверждает, что украла 150 ГБ данных из компьютерных систем Creos. 180 000 украденных файлов якобы включают контракты, соглашения, паспорта, счета и электронные письма. Группа вымогателей разместила изображения, на которых показаны документы, которые кажутся законными, в качестве доказательства утечки данных. ALPHV пригрозила опубликовать все украденные данные в этот понедельник, но понедельник пришел и ушел, а группа до сих пор не опубликовала данные на своем веб-сайте. Эта задержка может быть признаком того, что ALPHV ведет переговоры с Encevo, но ни одна из сторон не указала, что это так.

Creos обслуживает электрические сети и трубопроводы, обеспечивающие электроэнергией и природным газом пять стран Европейского Союза. К счастью, в отличие от атаки Colonial Pipeline, эта новая атака, похоже, не нарушила подачу электричества и газа, что является облегчением для тех, кто получает энергию и природный газ от Creos. Encevo заявляет, что все еще расследует атаку и пока не располагает необходимой информацией, чтобы сообщить всем, кто мог быть затронут. Тем не менее, компания создала веб- страницу , где будет публиковать любые обновления ситуации.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал