Computer Security Større amerikansk rørledningsfirma ramt af DarkSide...

Større amerikansk rørledningsfirma ramt af DarkSide Ransomware Attack

Colonial Pipeline, en af de største brændstofleverandører, der er ansvarlig for levering af ca. halvdelen af alle anvendelser af flydende brændstof over den amerikanske østkyst, blev målet for et ransomware-angreb sent i sidste uge. Som et resultat af cyberangrebet måtte virksomheden standse den normale drift af rørledningen, og det amerikanske transportministerium satte i gang nødprotokoller, der tillod brændstoflevering ved hjælp af landets vejnet for at forhindre større forstyrrelser i brændstofforsyningen.

Colonial Pipeline meddelte, at det var blevet målet for et ransomware-angreb i weekenden, hvor hændelsen fandt sted engang sidste fredag. Virksomheden meddelte også, at det havde lukket et antal af sine netværk og systemer offline i et forsøg på at begrænse spredningen af ransomware og undgå endnu mere og mere betydelig skade.

Virksomheden havde også informeret alle de relevante amerikanske myndigheder om angrebet og havde også hyret et tredjeparts sikkerhedsfirma til at hjælpe med at få sine netværk tilbage online og undersøge angrebet. FBI havde også været i sagen i flere dage nu, og Præsidiet afslørede, at trusselsaktøren bag angrebet er blevet identificeret som DarkSide cyberbanden.

DarkSide - Ny trussel fra et velkendt navn

DarkSide er ikke fremmed for FBI og cybersikkerhedsindustrien som helhed. Trusselsaktørens første sporede handlinger går tilbage til 2020. DarkSide er kendt for at forsøge at opbygge noget af et Robin Hood-billede og sende kvitteringer fra velgørenhedsdonationer på deres hjemmeside lavet ved hjælp af cyber-løsepenge.

https://www.youtube.com/watch?v=EivrvcsMhwY

Strømmen af Colonials rørledning er nu afskåret i tre dage i træk, og virksomheden siger, at den tager gradvise skridt mod at genoprette regelmæssig drift. Selv med tankbiler, der bruger vejene til at levere brændstof til østkysten, vil de raffinaderier, der producerer deres produktion i rørledningen, ikke være i stand til at lagre produceret brændstof lokalt meget længere, så genoptagelsen af den normale rørledningsdrift er ikke kun afgørende for Colonial og slutbrugerne, men også til produktionsstederne.

Sikkerhedseksperter, der observerede angrebet, kommenterede behovet for meget god netværkssegmentering som et godt forsvar mod ransomware-angreb af denne art, specifikt DarkSide Ransomware- truslen, der blev brugt af en klog hackergruppe. Det er ikke helt klart, om Colonial tog deres netværk offline, fordi de allerede var inficeret, eller som en forholdsregel for at stoppe yderligere skader. God segmentering af informations- og driftssystemer og netværk er dog absolut nødvendigt, når det kommer til god cybersikkerhed.

En trusselsaktør, der har fået adgang og kompromitteret virksomhedens it-netværk, kunne let flytte til operationelle systemer og netværk, hvis man ikke overholder gode segmenterings- og separationsprotokoller. Når en trusselsaktør formåede at lamme det operationelle netværk for en enhed, der var så stor og lige så vigtig som Colonial Pipeline, kunne den potentielle skade være enorm og have mere end blot en monetær manifestation.

Ransomware går ingen steder, ser det ud til, med forekomster af ransomware-angreb, der stiger omkring 150 procent i løbet af det foregående år. I betragtning af de tilgængelige data hidtil i 2021 vil denne tendens muligvis fortsætte.

Det er stadig at se, om Colonial Pipeline vil være i stand til at få alle sine operationelle systemer online inden udgangen af ugen, som virksomheden planlægger og som det kan vise sig at være afgørende for brændstofindustrien i en stor del af USA.

Indlæser...