Agresi siber di jalur pipa AS diterapkan oleh geng penjara: Dokumen thumbnail

Upaya pemerasan siber yang telah memaksa penutupan jaringan pipa utama Amerika Perkumpulan diubah menjadi setelah diterapkan oleh geng penjara bernama DarkSide, Biro Pemeriksaan Federal (FBI) mengkonfirmasi pada hari Senin.

“FBI mengonfirmasi bahwa ransomware Darkside bertanggung jawab atas penyusupan jaringan Colonial Pipeline,” berbicara perihal pengumuman yang dikeluarkan oleh biro tersebut. “Kami terus bekerja dengan perusahaan dan mitra eksekutif kami dalam penyelidikan.”

Penutupan, dalam waktu intervensi, diperpanjang sampai hari ketiga, dengan pemerintahan Biden melonggarkan peraturan untuk pengangkutan barang minyak bumi di jalan raya sebagai bagian dari upaya “semua-tangan-di-dek” untuk mengarahkan gangguan tertentu dalam bensin.

Para ahli berbicara perihal bahwa biaya bensin tidak diragukan lagi tidak lebih lama untuk terpengaruh kalau saluran pipa didorong untuk jangka panjang dalam beberapa hari berikutnya tetapi insiden itu – agresi dunia maya terburuk ke tingkat ini pada infrastruktur AS yang serius – juga hanya dapat membantu sebagai nama peringatan serius bagi perusahaan terkait kerentanan yang mereka hadapi.

Saluran pipa, yang dioperasikan oleh Saluran Pipa Kolonial yang berbasis di Georgia, membawa bensin dan bensin yang sama sekali berbeda dari Texas ke Timur Bahari. Ini menghasilkan sekitar 45 persen dari bensin yang dikonsumsi di East Waft, sesuai dengan perusahaan.

Itu bermetamorfosis setelah terkena apa yang disebut oleh Kolonial sebagai agresi ransomware, sempurna melalui yang paling acapkali dilakukan peretas mengunci sistem komputer dengan mengenkripsi data, melumpuhkan jaringan, dan kemudian meminta uang tebusan yang besar untuk menguraikannya.

Pada hari Minggu, Colonial Pipeline membicarakannya menjadi sekali aktif dalam taktik memulihkan beberapa sistem TI-nya. Ia mengatakan itu tetap hidup dengan penegakan hukum dan perusahaan AS yang sama sekali berbeda, termasuk Departemen Energi, yang menjadi tanggapan utama eksekutif federal. Perusahaan tidak lagi berbicara perihal apa yang pernah diminta atau siapa yang membuat permintaan.

DarkSide, yang menumbuhkan karakter Robin Hood mencuri dari perusahaan dan menawarkan luka lagi untuk amal, ialah di antara geng ransomware yang mendapatkan sebagai benar dengan “profesional” pertukaran penjara yang telah merugikan lokasi internasional Barat puluhan miliar dolar dalam kerugian dalam tiga tahun sebelumnya.

DarkSide mengklaim bahwa itu tidak akan rumah sakit menyerang lebih lama, properti perawatan, target pendidikan atau eksekutif dan bahwa itu menyumbangkan sebagian dari pembeliannya untuk amal. Ini telah berkembang pesat semenjak Agustus dan, lama didirikan pada dasarnya geng ransomware paling kuat, diidentifikasi untuk mengarahkan fokus pada organisasi di lokasi internasional blok Soviet yang punah.

Kolonial tidak menjelaskan apakah itu telah membayar atau bermetamorfosis setelah menegosiasikan tebusan, dan DarkSide tidak mengumumkan agresi di web keruh atau menanggapi pertanyaan wartawan Associated Press. Kurangnya pengakuan paling acapkali pertanda korban sedang bernegosiasi atau telah membayar.

Pada hari Minggu, Colonial Pipeline berbicara perihal itu menumbuhkan plot “peta restart”. Itu berbicara perihal pipa utamanya tetap offline tetapi beberapa jalur yang lebih kecil tidak diragukan lagi beroperasi.

“Kami sedang dalam proses untuk memulihkan penyedia ke lateral yang berbeda dan mungkin mungkin hanya mengungkapkan peta lemak kami memotivasi secara online hanya setelah kami memperkirakan perihal aman untuk membentuknya, dan sangat mematuhi persetujuan semua peraturan federal, “perusahaan berbicara perihal dalam sebuah pengumuman.

Menteri Perdagangan AS Gina Raimondo berbicara perihal pada hari Minggu bahwa agresi ransomware ialah “hal yang harus dikhawatirkan oleh agensi ketika ini”, dan bahwa dia dapat bekerja ” sangat bersemangat “dengan Departemen Keamanan Kampung halaman untuk menangani persoalan ini, menyebutnya prioritas utama untuk administrasi.

” Sayangnya, gaya agresi ini semakin acapkali terjadi, ” dia berbicara perihal acara CBS Face the Nation. “Kami harus bekerja sama dengan pertukaran ke jaringan yang stabil untuk mempertahankan diri dari agresi ini.”

Dia berbicara perihal Presiden AS Joe Biden bermetamorfosis setelah diberi pengarahan perihal agresi itu.

“Ini ialah upaya semua-tangan-di-dek ganteng sekarang,” Raimondo berbicara perihal. “Dan kami bekerja dengan sungguh-sungguh dengan perusahaan, melatih dan petugas lokal untuk membangun dengan absolut mereka menerima motivasi selama operasi yang telah lama berdiri semudah yang Anda mungkin mungkin juga mempertimbangkan dan tidak ada gangguan ketika ini. ”

Departemen Perhubungan mengeluarkan deklarasi darurat regional pada hari Minggu, peraturan penyedia jam bebas stres untuk pengemudi yang membawa bensin, solar, bensin jet dan barang dagangan minyak sulingan yang sama sekali berbeda di 17 negara bagian dan District of Columbia. Ini memungkinkan mereka untuk bekerja dengan jam kerja ekstra atau lebih fleksibel untuk membangun kekurangan bensin yang terkait dengan pemadaman pipa.

Ilham untuk menjadi salah satu dari banyak orang yang mengakhiri penyelidikan Kolonial berbicara perihal bahwa penyerang juga mencuri data dari perusahaan, mungkin untuk kemampuan pemerasan. Kadang-kadang data yang dicuri lebih berharga bagi penjahat ransomware daripada keuntungan yang mereka peroleh dengan melumpuhkan jaringan, karena beberapa korban enggan melihat sekilas berita sensitif dari mereka yang dibuang secara online.

Ahli keamanan berbicara perihal agresi itu juga mampu menjadi peringatan bagi operator infrastruktur yang layak – termasuk utilitas listrik dan air serta perusahaan vitalitas dan transportasi – bahwa tidak lagi berinvestasi dalam memperbarui keselamatan mereka menempatkan mereka dalam risiko bencana.

Ed Amoroso, CEO TAG Cyber, berbicara perihal kolonial yang dulu beruntung penyerangnya bermetamorfosis paling tidak termotivasi hanya oleh pendapatan, bukan lagi geopolitik. Peretas yang didukung pengungkapan zigzag pada penghancuran yang lebih parah menggunakan sistem intrusi yang sama dengan geng ransomware.

Saluran pipa terkemuka yang mengangkut bahan bakar di sepanjang East Waft AS mengatakan perlu menghentikan operasi karena bermetamorfosis korban agresi siber

“Bagi perusahaan yang berisiko terkena ransomware, ini ialah sinyal yang merugikan karena mereka absolut lebih berisiko terhadap agresi yang lebih parah,” dia berbicara perihal. Cyberwarriors Rusia, sebagai contoh, melumpuhkan jaringan listrik di Ukraina persis melalui trend dingin 2015 dan 2016.

Upaya pemerasan siber di AS dianggap benar dengan menjadi hilangnya nyawa demi- Kenyataan seribu pemotongan dalam tahun sebelumnya, dengan agresi yang memaksa penundaan pengobatan kanker di rumah sakit, mengganggu pelatihan dan melumpuhkan polisi dan pemerintah kota.

Tulsa, Oklahoma minggu ini berusia 32 tahun Melatih atau eksekutif lokal di AS untuk mengatasi agresi ransomware, berbicara perihal Brett Callow, seorang analis ancaman di perusahaan keamanan siber Emsisoft.

Uang tebusan moderat yang dibayarkan di AS melonjak hampir tiga kali lipat menjadi lebih baik daripada $ 310.000 tutup tahun. Waktu henti sedang bagi korban agresi ransomware ialah 21 hari, sejalan dengan perusahaan Coveware, yang membantu para korban membalas.

David Kennedy, pendiri dan konsultan keamanan utama senior di TrustedSec, berbicara perihal itu setelah agresi ransomware ditemukan, perusahaan mendapatkan kebenarannya dengan runt recourse tetapi untuk sepenuhnya membangun kembali infrastruktur mereka atau membayar tebusan.

“Ransomware sepenuhnya di luar regulasi dan dianggap sebagai salah satu dari banyak yang hebat ancaman yang kita hadapi sebagai sebuah bangsa, ”Kennedy berbicara perihal. “Persoalan yang kami hadapi ialah sebagian besar perusahaan sangat tidak siap untuk menghadapi ancaman ini.”

Kolonial mengangkut bensin, solar, bensin jet, dan minyak pemanas perumahan dari kilang di Gulf Waft melalui pipa yang beroperasi dari Texas ke Fresh Jersey. Peta pipanya membentang lebih baik dari 8.850 km (5.500 mil), mengangkut lebih baik dari 380 juta liter (100 juta galon) sehari.

Debnil Chowdhury di firma analisis IHS Markit membicarakan hal itu kalau pemadaman berlangsung sampai setidaknya satu sampai tiga minggu, biaya bensin juga mampu berasal dari dorongan ke atas.

“Aku tidak akan terkejut, kalau ini akhirnya menjadi pemadaman listrik sebesar itu, kalau kita melihat kenaikan harga bensin sebesar 15 sampai 20 sen selama satu atau dua minggu ke depan, “dia berbicara perihal.

Departemen Kehakiman memiliki kekuatan proses kontemporer didedikasikan untuk melawan agresi ransomware.

Ad interim AS tidak lagi mengalami agresi siber yang parah pada infrastruktur seriusnya, petugas menjelaskan peretas Rusia secara khusus diidentifikasi untuk mendapatkan kebenaran dengan menyusup ke beberapa sektor yang diperlukan, memposisikan diri mereka untuk membentuk kehancuran kalau pertempuran bersenjata telah menjadi angin sepoi-sepoi. Meskipun tidak akan ada hal semacam ini sebagai bukti keuntungan Kremlin secara finansial dari ransomware, pejabat AS mempertimbangkan Presiden Vladimir Putin menyelamatkan kekacauan yang ditimbulkannya pada ekonomi musuh.

Iran Para hacker percaya betul dengan agresifnya dalam mencoba memenangkan akses ke perusahaan utilitas, pabrik dan perusahaan minyak dan bensin. Dalam satu kasus di tahun 2013, mereka membobol peta regulasi bendungan AS.