Få dage siden, Colonial Pipelines netværk i USA blev ramt af et ransomware-angreb, der skabte et hidtil uset kaos. Efter den ødelæggende hændelse, USA. Federal Motor Carrier Safety Administration, kort kendt som FMCSA udsendte en regional nøderklæring i 17 stater, inklusive District of Columbia (D.C.).
FMCSA udsender en regional nøderklæring
I overensstemmelse med bestemmelserne i 49 CFR § 390.23, de regionale feltadministratorer for Federal Motor Carrier Safety Administration (FMCSA) Østlige, Syd, og vestlige servicecentre erklærer hermed, at der foreligger en nødsituation, der garanterer udstedelse af en regional nøderklæring og en undtagelse fra dele 390 igennem 399 i Federal Motor Carrier Safety (FMCSR'er), medmindre andet er begrænset i denne nøddeklaration. En sådan nødsituation er som reaktion på den uventede nedlukning af det koloniale rørledningssystem på grund af netværksproblemer, der påvirker levering af benzin, diesel, jetbrændstof, og andre raffinerede olieprodukter i de berørte stater, den officielt dokument stater.
De berørte stater inkluderer Alabama, Arkansas, District of Columbia, Delaware, Florida, Georgien, Kentucky, Louisiana, Maryland, Mississippi, New Jersey, New York, North Carolina, Pennsylvania, South Carolina, Tennessee, Texas, og Virginia.
DarkSide Ransomware bag angrebet
I går, Maj 10, FBI bekræftede, at Darkside ransomware er ansvarlig for det alvorlige angreb mod de koloniale rørledningsnetværk. Præsidiet arbejder fortsat med virksomheden og USA. regeringens partnere om efterforskningen.
DarkSide ransomware har sandsynligvis lækket data, der tilhører mere end 91 organisationer siden starten af deres operationer i august sidste år. Endvidere, trusselsgruppen under ransomware-as-a-service-princippet, muliggør for flere partnere at udvide den kriminelle virksomhed ved at gå på kompromis med virksomhedsnetværk. I mellemtiden, udviklerens tema DarkSide fortsætter med at forbedre ransomwares kode og betalingsinfrastruktur.
Virksomheder, der tidligere er ramt af kriminelle organisationer, inkluderer mærker som Forbes Energy Services og Gyrodata. Sikkerhedsforskere mener, at ransomware blev kodet af Carbon Spider-trusselgruppen, også kendt som Anunak, Carbanak, og FIN7. Det er bemærkelsesværdigt, at Carbon Spiders højtstående manager og systemadministrator netop blev dømt til 10 års fængsel i De Forenede Stater.
Carbanaks baggrund
To år siden, kildekoden til den berygtede Carbanak bank malware var opdaget uploadet på VirusTotal. FireEye-forskere sagde, at de fandt malwareens kildekode, bygherrer, og nogle ukendte plugins i to RAR-arkiver, uploadet på VirusTotal to år før opdagelsen fra en russisk IP-adresse.
Selve Carbanak-malware blev først opdaget i 2014 af Kaspersky Labs forskere. De cyberkriminelle bag det har vist sig at være udmærket i stand, initiere flere vellykkede angreb og samtidig undgå afsløring. Set i bakspejlet, den kriminelle gruppe startede først sine ondsindede kampagner for omkring otte år siden ved hjælp af Anunak og Carbanak malware stykker i angreb mod banker og ATM-netværk.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: