Colonial Pipeline Membayar Hampir $5 Juta Uang Tebusan kepada Penjahat Cyber

  • Whatsapp
Colonial Pipeline Membayar Hampir $5 Juta Uang Tebusan kepada Penjahat Cyber

Colonial Pipeline pada hari Kamis memulihkan operasi ke seluruh sistem pipanya hampir seminggu setelah infeksi ransomware yang menargetkan sistem TI-nya, memaksanya untuk dilaporkan keluarkan hampir $5 juta untuk mendapatkan kembali kendali atas jaringan komputernya.

“Setelah restart ini, akan memakan waktu beberapa hari agar rantai pasokan pengiriman produk kembali normal,” perusahaan berkata dalam sebuah pernyataan pada Kamis malam. “Beberapa pasar yang dilayani oleh Colonial Pipeline mungkin mengalami, atau terus mengalami, gangguan layanan intermiten selama periode start-up ini. Colonial akan memindahkan bensin, solar, dan bahan bakar jet sebanyak mungkin dengan aman dan akan terus melakukannya sampai pasar kembali. menjadi biasa.”

Bacaan Lainnya

perusahaan situs resmi, bagaimanapun, telah dibuat offline pada saat penulisan dengan pesan akses ditolak “Permintaan ini diblokir oleh aturan keamanan.”

auditor kata sandi

Bloomberg, mengutip “dua orang yang mengetahui transaksi tersebut,” berkata perusahaan melakukan pembayaran dalam beberapa jam setelah serangan ransomware DarkSide untuk mendapatkan decryptor, yang ternyata sangat lambat sehingga Colonial malah menggunakan cadangannya sendiri untuk memulihkan sistem yang tidak beroperasi oleh ransomware. Orang Dalam Asuransi dilaporkan awal minggu ini operator pipa memiliki sekitar $15 juta dalam perlindungan asuransi cyber.

US Cybersecurity and Infrastructure Security Agency (CISA) tidak membenarkan membayar uang tebusan kepada pelaku kriminal, karena hal itu dapat mendorong musuh untuk menargetkan lebih banyak organisasi dan mendorong penjahat dunia maya lainnya untuk terlibat dalam distribusi ransomware. Tetapi entitas yang terkena dampak sering memilih untuk memperhatikan tuntutan penyerang, karena ini adalah cara tercepat untuk melanjutkan fungsi normal dan mencegah risiko paparan data.

2019 Investigasi ProPublica mengungkapkan bagaimana perusahaan asuransi memicu munculnya ancaman ransomware dengan menutupi biaya dikurangi yang dapat dikurangkan, yang biasanya jauh lebih sedikit daripada tebusan yang diminta oleh penyerang.

“Aktor ancaman menjadi lebih mahir dalam melakukan operasi pemerasan multifaset dan keberhasilan ini secara langsung berkontribusi pada peningkatan pesat dalam jumlah insiden ransomware berdampak tinggi selama beberapa tahun terakhir,” berkata perusahaan keamanan siber FireEye, yang anak perusahaan Mandiantnya memimpin upaya respons insiden. “Operator Ransomware telah memasukkan taktik pemerasan tambahan yang dirancang untuk meningkatkan kemungkinan korban bersedia membayar harga tebusan.”

Tim intelijen ancaman perusahaan melacak lima kluster aktivitas yang terkait dengan penyebaran DarkSide – termasuk UNC2628, UNC2659, dan UNC2465 – beberapa di antaranya telah aktif setidaknya sejak April 2019.

DarkSide, diiklankan oleh aktor berbahasa Rusia bernama “darksupp” di forum berbahasa Rusia exploit.in dan xss.is, beroperasi sebagai pakaian ransomware-as-a-service (RaaS), dengan pembuatnya mengambil potongan 25% untuk pembayaran tebusan di bawah $500.000, biaya yang turun menjadi 10% untuk pembayaran yang lebih besar dari $5 juta, per FireEye.

Setelah serangan Colonial Pipeline, operator ransomware DarkSide mengeluarkan pernyataan di situs pemerasan web gelap mereka, berjanji akan memeriksa perusahaan yang menjadi target afiliasinya untuk “menghindari konsekuensi sosial di masa depan.” Terlebih lagi, xss.is hari ini mengumumkan larangan sepihak pada promosi ransomware di forum kejahatan dunia maya darknet, kemungkinan dalam upaya untuk menghindari perhatian yang tidak diinginkan.

“Ransomware menjadi politis,” admin xss.is berkata dalam sebuah posting yang diungkapkan oleh Yelisey Boguslavskiy dari Intel Lanjutan. “Peskov (sekretaris pers Putin) dipaksa membuat alasan untuk ‘teman’ kami di luar negeri … Sekarang disamakan dengan hal-hal yang tidak menyenangkan – geopolitik, pemerasan, peretasan pemerintah. Kata ini telah menjadi berbahaya dan beracun.”

“Kemitraan RaaS mengarah pada pembentukan ekonomi organik besar-besaran yang berpusat di sekitar forum top-Rusia,” kata Boguslavskiy. “Sekarang, ekonomi ini mungkin sepenuhnya terganggu.”

Gelombang serangan cyber baru-baru ini yang ditujukan ke SolarWinds, Microsoft Exchange, dan Colonial Pipeline juga telah mendorong pemerintah AS untuk mengambil langkah-langkah untuk menopang pertahanan dengan “melindungi jaringan federal, meningkatkan berbagi informasi antara pemerintah AS dan sektor swasta tentang masalah dunia maya, dan memperkuat kemampuan Amerika Serikat untuk menanggapi insiden ketika itu terjadi.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *