Computer Security DarkSide Ransomware Saldırısı ile Vurulan Büyük ABD Boru...

DarkSide Ransomware Saldırısı ile Vurulan Büyük ABD Boru Hattı Şirketi

Amerika'nın doğu kıyısındaki tüm sıvı yakıt kullanımlarının yaklaşık yarısını sağlamaktan sorumlu en büyük yakıt tedarikçilerinden biri olan Colonial Pipeline, geçen hafta bir fidye yazılımı saldırısının hedefi oldu. Siber saldırının bir sonucu olarak, şirket normal boru hattı operasyonunu durdurmak zorunda kaldı ve ABD Ulaştırma Bakanlığı acil durum protokollerini devreye soktu ve herhangi bir büyük yakıt tedarik kesintisini önlemek için ülkenin karayolu ağını kullanarak yakıt dağıtımına izin verdi.

Colonial Pipeline, geçen Cuma bir gün meydana gelen olay ile hafta sonu bir fidye yazılımı saldırısının hedefi haline geldiğini duyurdu. Şirket ayrıca, fidye yazılımının yayılmasını sınırlamak ve daha da fazla, daha önemli hasarlardan kaçınmak amacıyla bir dizi ağını ve sistemini çevrimdışı olarak kapattığını duyurdu.

Şirket ayrıca tüm ilgili ABD yetkililerini saldırı hakkında bilgilendirmiş ve ağlarını tekrar çevrimiçi hale getirmeye ve saldırıyı soruşturmaya yardımcı olması için üçüncü taraf bir güvenlik firmasını da tutmuştu. FBI da birkaç gündür davayla ilgileniyordu ve Büro, saldırının arkasındaki tehdit aktörünün DarkSide siber çetesi olarak tanımlandığını açıkladı.

DarkSide - Tanıdık Bir İsimden Gelen Yeni Tehdit

DarkSide, FBI'a ve bir bütün olarak siber güvenlik endüstrisine yabancı değildir. Tehdit aktörünün ilk izlenen eylemleri 2020 yılına kadar uzanıyor. DarkSide, bir Robin Hood imajı oluşturmaya çalıştığı, web sitelerinde hayırsever bağışlardan makbuzları siber fidye parası kullanarak yaptığı biliniyor.

https://www.youtube.com/watch?v=EivrvcsMhwY

Colonial'ın boru hattının akışı art arda üç gün boyunca kesildi ve şirket, normal işletimi geri getirmek için kademeli adımlar attığını söylüyor. Doğu kıyısına yakıt sağlamak için yolları kullanan tanker araçlarıyla bile, üretimlerini boru hattına veren rafineriler üretilen yakıtı yerel olarak çok daha uzun süre depolayamayacak, bu nedenle normal boru hattı operasyonunun yeniden başlaması yalnızca Colonial ve son kullanıcılar ve aynı zamanda üretim tesislerine.

Saldırıyı gözlemleyen güvenlik uzmanları, bu tür fidye yazılımı saldırılarına, özellikle de zeki bir bilgisayar korsanı grubu tarafından kullanılan DarkSide Ransomware tehdidine karşı iyi bir savunma olarak çok iyi ağ bölümlemesine duyulan ihtiyacı yorumladılar. Colonial'ın ağlarını zaten enfekte oldukları için mi yoksa daha fazla hasarı durdurmak için bir önlem olarak mı devre dışı bıraktığı tam olarak belli değil. Bununla birlikte, iyi siber güvenlik söz konusu olduğunda, bilgi ve operasyonel sistemlerin ve ağların iyi bir şekilde bölümlere ayrılması kesinlikle zorunludur.

Bir kuruluşun BT ağına erişim sağlayan ve tehlikeye atan bir tehdit aktörü, iyi bölümleme ve ayırma protokollerine uyulmadığı takdirde kolayca operasyonel sistemlere ve ağlara geçebilir. Bir tehdit aktörü, Kolonyal Boru Hattı kadar büyük ve önemli bir varlığın operasyonel ağını sakatlamayı başardığında, potansiyel hasar çok büyük olabilir ve parasal bir tezahürden daha fazlasına sahip olabilir.

Görünüşe göre fidye yazılımı hiçbir yere gitmiyor, fidye yazılımı saldırılarının örnekleri bir önceki yıla göre yaklaşık yüzde 150 arttı. 2021'de şu ana kadar mevcut olan veriler göz önüne alındığında, bu eğilim devam edebilir.

Şirketin planladığı ve ABD'nin büyük bir kısmının yakıt endüstrisi için çok önemli olabileceği gibi, Colonial Pipeline'ın tüm operasyonel sistemlerini hafta sonuna kadar tekrar çevrimiçi duruma getirip getiremeyeceği henüz belli değil.

Yükleniyor...