Pochi giorni fa, Le reti di Colonial Pipeline negli Stati Uniti sono state colpite da un attacco ransomware che ha creato un caos senza precedenti. A seguito del devastante incidente, gli Stati Uniti. Amministrazione federale per la sicurezza dei vettori automobilistici, poco noto come FMCSA ha emesso una dichiarazione di emergenza regionale in 17 Stati, compreso il Distretto di Columbia (D.C.).
FMCSA emette una dichiarazione di emergenza regionale
In conformità con le disposizioni del 49 CFR § 390.23, gli amministratori regionali sul campo per la Federal Motor Carrier Safety Administration (FMCSA) Orientale, Meridionale, e Western Service Centers dichiara con la presente che esiste un'emergenza che garantisce il rilascio di una Dichiarazione di emergenza regionale e un'esenzione dalle parti 390 attraverso 399 della Federal Motor Carrier Safety (FMCSR), salvo quanto diversamente limitato nella presente Dichiarazione di emergenza. Tale emergenza è in risposta alla chiusura imprevista del sistema di gasdotti coloniale a causa di problemi di rete che interessano l'approvvigionamento di benzina, diesel, carburante per jet, e altri prodotti petroliferi raffinati negli Stati colpiti, il documento ufficiale Stati.
Gli stati colpiti includono l'Alabama, Arkansas, Distretto della Colombia, Delaware, Florida, Georgia, Kentucky, Louisiana, Maryland, Mississippi, New Jersey, New York, Carolina del Nord, Pennsylvania, Carolina del Sud, Tennessee, Texas, e Virginia.
DarkSide Ransomware dietro l'attacco
Ieri, Maggio 10, l'FBI ha confermato che il ransomware Darkside è responsabile del grave attacco contro le reti del Colonial Pipeline. Il Bureau continua a collaborare con l'azienda e gli Stati Uniti. partner governativi nelle indagini.
DarkSide ransomware ha molto probabilmente trapelato dati appartenenti a più di 91 organizzazioni dall'inizio delle sue operazioni nell'agosto dello scorso anno. Inoltre, il gruppo di minacce in base al principio del ransomware-as-a-service, consentendo a più partner di espandere l'impresa criminale compromettendo le reti aziendali. Nel frattempo, il tema degli sviluppatori di DarkSide continua a migliorare il codice del ransomware e l'infrastruttura di pagamento.
Le aziende precedentemente colpite dall'organizzazione criminale includono marchi come Forbes Energy Services e Gyrodata. I ricercatori di sicurezza ritengono che il ransomware sia stato codificato dal gruppo di minacce Carbon Spider, noto anche come Anunak, Carbanak, e FIN7. È interessante notare che il manager di alto livello e amministratore di sistema di Carbon Spider è stato appena condannato 10 anni di prigione negli Stati Uniti.
Background di Carbanak
Due anni fa, il codice sorgente del famigerato malware bancario Carbanak era scoperto caricato su VirusTotal. I ricercatori di FireEye hanno affermato di aver trovato il codice sorgente del malware, costruttori, e alcuni plugin sconosciuti in due archivi RAR, caricato su VirusTotal due anni prima della scoperta da un indirizzo IP russo.
Il malware Carbanak stesso è stato scoperto per la prima volta in 2014 dai ricercatori di Kaspersky Lab. I criminali informatici dietro di esso hanno dimostrato di essere perfettamente in grado, avviando molteplici attacchi di successo, evitando di rilevamento. Ripensandoci, il gruppo criminale ha iniziato le sue campagne dannose circa otto anni fa utilizzando pezzi di malware Anunak e Carbanak in attacchi contro banche e reti ATM.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: