Η Colonial Pipeline, εταιρεία διαχείρισης του μεγαλύτερου αγωγού μεταφοράς καυσίμων στις ΗΠΑ, αναγκάστηκε να διακόψει τη λειτουργία της, αφού φέρεται να υπέστη ransomware επίθεση. Η Colonial Pipeline μεταφέρει 2,5 εκατομμύρια βαρέλια βενζίνης, αλλά και άλλων καυσίμων ημερησίως, από τα διυλιστήρια της ακτής του Κόλπου των ΗΠΑ, σε πελάτες τους, στις ανατολικές και νότιες αμερικανικές πολιτείες, ενώ παράλληλα εξυπηρετεί ορισμένα από τα μεγαλύτερα αεροδρόμια των ΗΠΑ, συμπεριλαμβανομένου του αεροδρομίου της Ατλάντα (Hartsfield Jackson Airport) που θεωρείται το αεροδρόμιο με τη μεγαλύτερη διακίνηση επιβατών, παγκοσμίως.
Σύμφωνα με το CNBC, η Colonial Pipeline υπέστη στις 7 Μαΐου ransomware επίθεση, που την ανάγκασε να κλείσει ολόκληρο το δίκτυό της, προκειμένου να αποτρέψει την εξάπλωση του malware. Αυτό το γεγονός προκάλεσε έντονες ανησυχίες για ενδεχόμενη αύξηση των εμπορικών τιμών της βενζίνης.
Διαβάστε επίσης: Συνεργασία Cuba ransomware με Hancitor malware για spam-επιθέσεις
Στις 8 Μαΐου, η Colonial Pipeline εξέδωσε ανακοίνωση, με την οποία επιβεβαίωσε το περιστατικό ασφαλείας και δήλωσε ότι διέκοψε προσωρινά τη λειτουργία του αγωγού της, καθώς προσπαθούσε να μετριάσει και να αντιμετωπίσει την επίθεση. Συγκεκριμένα, η εταιρεία ανέφερε στη σχετική της δήλωση τα ακόλουθα:
«Στις 7 Μαΐου, η Colonial Pipeline ανακάλυψε ότι έπεσε θύμα κυβερνοεπίθεσης. Προσπαθώντας να ανταποκριθούμε, θέσαμε προληπτικά ορισμένα συστήματα εκτός σύνδεσης για να περιορίσουμε την απειλή, η οποία διέκοψε προσωρινά όλες τις λειτουργίες αγωγού και επηρέασε ορισμένα από τα συστήματα IT μας. Μόλις έμαθε για το συμβάν, μια κορυφαία εταιρεία κυβερνοασφάλειας αποφάσισε να βοηθήσει στην εξιχνίαση της υπόθεσης και έχει ήδη ξεκινήσει έρευνα σχετικά με τη φύση και το εύρος του περιστατικού, που βρίσκεται σε εξέλιξη.»
Ένας Αμερικανός αξιωματούχος δήλωσε στην Washington Post πως εκτιμάται ότι πίσω από την εν λόγω επίθεση βρίσκεται η συμμορία του DarkSide ransomware. Η «επιχείρηση» του DarkSide ransomware ξεκίνησε να αναπτύσσει δραστηριότητα στα μέσα Αυγούστου 2020.
Δείτε ακόμη: DarkSide: Νέο ransomware κερδίζει εκατομμύρια δολάρια
Όπως κι άλλες ransomware συμμορίες που στοχεύουν επιχειρήσεις, όταν το DarkSide αποκτά πρόσβαση σε ένα εταιρικό δίκτυο, εξαπλώνεται «αθόρυβα» σε άλλες συσκευές, ενώ συλλέγει επίσης credentials και κλέβει μη κρυπτογραφημένα αρχεία κι έγγραφα. Επιπλέον, μόλις αποκτήσει πρόσβαση σε Windows domain credentials, αναπτύσσει το ransomware σε όλο το δίκτυο για να κρυπτογραφήσει συσκευές.
Πρόταση: Γνωστή εταιρεία ενοικίασης οχημάτων θύμα του DarkSide ransomware
Εάν πίσω από αυτή την επίθεση βρίσκεται όντως η συμμορία του DarkSide, οι κακόβουλοι παράγοντες πιθανότατα έκλεψαν δεδομένα, τα οποία θα χρησιμοποιήσουν αργότερα για να εκβιάσουν την Colonial Pipeline, ώστε να την αναγκάσουν να πληρώσει λύτρα.
Ανάμεσα στις επιθέσεις σε στόχους υψηλού προφίλ που έχει πραγματοποιήσει στο παρελθόν η συμμορία του DarkSide, περιλαμβάνονται αυτές που έπληξαν τις εταιρείες CompuCom, Discount Car and Truck Rentals, Brookfield Residential και Companhia Paranaense de Energia (Copel) της Βραζιλίας.
