FBI – CISA Menerbitkan Penasihat Bersama karena Saluran Pipa Kolonial Menderita Serangan Ransomware Bencana

  • Whatsapp
FBI - CISA Menerbitkan Penasihat Bersama karena Saluran Pipa Kolonial Menderita Serangan Ransomware Bencana

 

Menyusul serangan ransomware dahsyat di Saluran Pipa Kolonial, FBI dan Badan Keamanan Siber dan Infrastruktur (CISA) AS menerbitkan penasehat bersama. Pemberitahuan, yang dikeluarkan pada hari Selasa 11 Mei, berisi informasi tentang DarkSide, operator malware yang menjalankan jaringan Ransomware-as-a-Service (RaaS).
DarkSide bertanggung jawab atas serangan dunia maya Colonial Pipeline terbaru. Jumat lalu – 7 Mei, raksasa bahan bakar mengatakan bahwa serangan siber telah mewajibkan perusahaan, yang ditemukan sebagai gangguan afiliasi DarkSide, untuk menghentikan aktivitas jalur pipa dan menarik sistem TI offline.
Geng cybercriminal menggunakan DarkSide untuk enkripsi data dan untuk mendapatkan akses ke server korban. Kelompok-kelompok ini berusaha mengungkap informasi jika korban tidak membayar uang tebusan. Grup leverage DarkSide baru-baru ini menargetkan organisasi, termasuk produksi, hukum, asuransi, perawatan kesehatan, dan energi, melalui berbagai sektor CI.
Pipa kolonial belum dipulihkan, dan FBI bekerja sama dengan mereka sebagai pemasok infrastruktur utama – salah satunya menyediakan 45% bahan bakar Pantai Timur dan biasanya menyediakan hingga 100 juta galon bahan bakar per hari.
“Kelompok penjahat dunia maya menggunakan DarkSide untuk mendapatkan akses ke jaringan korban untuk mengenkripsi dan mengekstrak data,” kata peringatan itu. “Kelompok-kelompok ini kemudian mengancam akan mengekspos data jika korban tidak membayar tebusan. Grup yang memanfaatkan DarkSide baru-baru ini menargetkan organisasi di berbagai sektor CI termasuk manufaktur, hukum, asuransi, perawatan kesehatan, dan energi.”
Ransomware dari DarkSide tersedia untuk klien RaaS. Template cybercriminal ini menjadi menonjol karena hanya tim inti yang perlu membuat malware yang dapat ditularkan ke orang lain.
RaaS juga dapat ditawarkan secara berlangganan sebagai mitra ransomware, dan / atau pengembang dapat memperoleh pemotongan pendapatan saat tebusan dibayarkan. Sebagai gantinya, pengembang terus meningkatkan malware ‘produk’ mereka.
Selain itu, penasihat FBI – CISA juga memberikan tip dan praktik terbaik untuk menghindari atau mengurangi ancaman ransomware.
Tindakan pertahanan terpenting terhadap ransomware adalah pencegahan. Sangat penting untuk mengikuti praktik yang baik untuk bertahan dari serangan ransomware, yang dapat merusak seseorang atau organisasi.
“CISA dan FBI mendesak CI [critical infrastructure] pemilik aset dan operator untuk mengadopsi keadaan kesadaran yang lebih tinggi dan menerapkan rekomendasi […] termasuk menerapkan segmentasi jaringan yang kuat antara jaringan TI dan OT; menguji kontrol manual secara teratur; dan memastikan bahwa cadangan diterapkan, diuji secara teratur, dan diisolasi dari koneksi jaringan, “kata agensi.” Mitigasi ini akan membantu pemilik CI dan operator meningkatkan ketahanan fungsional entitas mereka dengan mengurangi kerentanan mereka terhadap ransomware dan risiko degradasi bisnis yang parah jika terkena dampak dengan ransomware. “

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *