mboost-dp1

Shutterstock

Ransomwareangreb lukkede USA’s største brændstofsledning: Nu har firma betalt løsesum

- Via Wired.com - , indsendt af arne_v

Colonial Pipeline driver USA’s største rørledningsnetværk: Nu har firmaet betalt løsesum på 75 bitcoins.

En løsesum på 75 bitcoins til en værdi på 5 millioner dollars (ca. 30 millioner kroner) er blevet overført til hackerne, der lukkede Colonial Pipelines rørledning.

Rørledningen har været sat ud af spil efter hackergruppen DarkSide krypterede dele af firmaets filer og stjal data, hackergruppen truede med at lække til internettet.

Ifølge Bloomberg overdrog Colonial Pipeline i fredags 75 bitcoins til hackergruppen, for at de kunne få deres netværk op at køre igen.

Hackergruppen gav da et krypteringsværktøj til Colonial, der angiveligt var så langsomt, at firmaet måtte bruge deres egne backups til at genskabe deres systemer.

Læs også: FBI overdrager millioner af e-mailadresser til Have I Been Pwned: Skal informere ofre.

Det amerikanske forbundspoliti FBI fraråder ellers ofre for ransomwareangreb at betale løsesummen.

Der er sjældent en garanti for, at hackerne stopper med at lække stjålet data eller afkryptere de pågældende filer. Desuden tilskynder det andre hackere at gøre det samme.

DarkSide er ifølge FBI en hackergruppe, der specialiserer sig i digital afpresning og har rødder i Østeuropa eller Rusland.





Gå til bund
Gravatar #1 - udenrigsministeren
17. maj 2021 07:25
Ærgerligt. Det skal nok give endnu flere afpressere blod på tanden.
Gravatar #2 - larsp
17. maj 2021 07:36
... og give firmaer der arbejder med kritisk infrastruktur en lektion i at lave robust, pull baseret, backup.
Gravatar #3 - arne_v
17. maj 2021 12:02
#2

Colonial var kommet så langt som til at poste en job annonce for en leder af deres IT sikkerheds-afdeling.

https://www.cnn.com/2021/05/12/tech/colonial-pipel...

:-)
Gravatar #4 - arne_v
17. maj 2021 12:11
Men hackerne skal nu nok til at kigge sig over skulderen:

https://www.barrons.com/news/servers-of-colonial-p...
Gravatar #5 - T_A
17. maj 2021 12:26
arne_v (4) skrev:
Men hackerne skal nu nok til at kigge sig over skulderen:

https://www.barrons.com/news/servers-of-colonial-p...


God start men der skal mere til.
Indsende et Kill-team til at nakke dem vil lære dem noget.
Gravatar #6 - arne_v
17. maj 2021 15:50
#5

Hvis USA besluttede at gøre noget drastisk, så ville det formentligt ikke være en CIA agent i James Bond stil men snarere en yngre Air Force person baseret i New Mexico som ville bringe en drone på angrebs-afstand.
Gravatar #7 - Xaroc
17. maj 2021 20:29
Et lille gæt er at det var USA og at de vil melde ud om opgradering af systemer for at forhindre det, men i virkeligheden de bare vil have mere control af alt trafik online.
Gravatar #8 - XxXxX
18. maj 2021 06:35
T_A (5) skrev:
arne_v (4) skrev:
Men hackerne skal nu nok til at kigge sig over skulderen:

https://www.barrons.com/news/servers-of-colonial-p...


God start men der skal mere til.
Indsende et Kill-team til at nakke dem vil lære dem noget.


Enig, verdenssamfundet er snart nødt til at vise at det er ekstremt usundt for ens helbred at være involveret i den slags.

Hvis de her grupper som tjener penge på denne måde pludselig begynder at "forsvinde", så kan det tænkes at det animerer andre som måtte være interesseret i denne "forretningsmodel" til at droppe deres planer om at lave den slags.
Gravatar #9 - kriss3d
18. maj 2021 07:26
Der er mange der siger at man skal lade være med at betale.
Men jeg er uenig:

Hvis du står mellem at enten betaler du nogle tusinde eller også mister du potentielt set dit firma så nytter princippet ikke. Jeg ved godt at det giver dem blod på tanden og financierer det. Men du står reelt uden nogen mulighed afhængig af dit firma.

Hvis du ikke kan rulle en backup tilbage og køre. Så kan du tit ende med at betale eller lukke.
Gravatar #10 - arne_v
18. maj 2021 12:09
#9

Det er umoralsk at betale fordi det animere til flere angreb.

Men derudover skal man kende statistikken inden man vælger at betale.

Ifølge Kaspersky er tallene for dem som betaler:

29% fik alle filer tilbage
18% fik de fleste filer tilbage
32% fik nogle filer tilbage
13% fik ingen eller næsten ingen filer tilbage
(mangler 8%)


Gravatar #11 - CBM
18. maj 2021 16:59
#10

100 % enig
Gravatar #12 - arne_v
21. maj 2021 00:59
https://www.theverge.com/2021/5/20/22446388/cna-in...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login