Grup DarkSide di balik peretasan ransomware dari US Colonial Pipeline
Security

Grup DarkSide di balik peretasan ransomware dari US Colonial Pipeline


Pipa minyak terbesar di Amerika Serikat bagian timur ditutup oleh peretas ransomware

FBI mengatakan Senin bahwa ransomware dari kelompok DarkSide bayangan memaksa penutupan jaringan Pipa Kolonial, karena pemasok bahan bakar utama mengatakan mulai melanjutkan operasi setelah pembekuan selama tiga hari.

Colonial mengatakan dalam sebuah pernyataan bahwa mereka bergerak menuju pembukaan parsial dari pipa sepanjang 5.500 mil (8.850 kilometer) — jaringan bahan bakar terbesar antara Texas dan New York — setelah peretas mengunci sistem TI perusahaannya pada hari Jumat, tampaknya menuntut jumlah yang signifikan. uang tebusan.

Di Gedung Putih, Wakil Penasihat Keamanan Nasional Elizabeth Sherwood-Randall mengatakan bahwa Presiden Joe Biden terus diberi informasi terbaru mengenai insiden tersebut, yang mengancam akan mengganggu pasokan bensin, bahan bakar diesel, dan bahan bakar jet di sebagian besar wilayah timur Amerika Serikat.

“Presiden terus diberi pengarahan tentang insiden itu,” katanya.

Colonial mengatakan dalam sebuah pernyataan bahwa “segmen saluran pipa kami dihadirkan kembali online secara bertahap.”

Mencari tebusan

Dikatakan bahwa ransomware menargetkan sistem komputer perusahaannya dan bukan kontrol komputer terpisah dari saluran pipa tersebut.

Namun, dikatakan, “kami secara proaktif membuat sistem tertentu offline untuk menampung ancaman, yang menghentikan sementara semua operasi jalur pipa, dan memengaruhi beberapa sistem TI kami.”

“Untuk memulihkan layanan, kami harus bekerja untuk memastikan bahwa masing-masing sistem ini dapat kembali online dengan aman.”

Perusahaan tidak berkomentar tentang bagaimana mereka menangani permintaan uang tebusan.

Biro Investigasi Federal secara terpisah mengidentifikasi DarkSide sebagai kelompok yang menghasilkan ransomware yang digunakan dalam serangan itu.

“Kami terus bekerja dengan perusahaan dan mitra pemerintah kami dalam penyelidikan,” kata dalam sebuah pernyataan.

DarkSide adalah grup misterius yang muncul tahun lalu dengan pendekatan gaya korporatnya untuk memasukkan dirinya ke dalam komputer target, menguncinya dan menuntut pembayaran sebagai imbalan untuk memasok alat untuk mencairkannya secara digital.

Mereka fokus pada target perusahaan besar seperti Colonial, dan dilaporkan meminta pembayaran antara ratusan ribu dolar dan jutaan dolar rendah untuk membuka kunci sistem yang dibekukan.

Mereka mengaku apolitis dan ketat dalam bisnis menghasilkan uang melalui pemerasan.

Belum ada yang mengikat mereka ke pemerintah mana pun, dan mereka telah mengindikasikan dalam pernyataan bahwa mereka akan bekerja dengan peretas lain untuk menggunakan alat peretasan DarkSide dan untuk membagikan tebusan.


Serangan dunia maya di jalur pipa AS terkait dengan geng kriminal


© 2021 AFP

Kutipan: FBI: Grup DarkSide di balik peretasan ransomware dari US Colonial Pipeline (2021, 10 Mei) diambil 10 Mei 2021 dari https://techxplore.com/news/2021-05-fbi-darkside-group-ransomware-hacking.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini