Colonial Pipeline đã trả gần 5 triệu đô cho băng đảng tống tiền ransomware.



Việc thanh toán đã được thực hiện ngay sau khi cuộc tấn công bắt đầu.

Colonial Pipeline được đồn đoán là đã trả cho nhóm ransomware chịu trách nhiệm về một cuộc cyberattack vào tuần trước với giá gần 5 triệu đô la để giải mã các hệ thống bị khóa.

Hôm thứ Năm, Bloomberg đưa tin rằng hai người biết rõ về vấn đề này cho biết một yêu cầu tống tiền đã được đồng ý trong vòng vài giờ sau cuộc cyberattack đã ảnh hưởng đến hệ thống của gã khổng lồ nhiên liệu trong gần một tuần.

Vào ngày 7 tháng 5, Colonial Pipeline đã trải qua một cuộc ransomware attacks khiến công ty phải tạm thời đóng cửa hoạt động và đóng băng hệ thống CNTT để tránh sự lây nhiễm.

456 Frozen Computer Photos and Premium High Res Pictures - Getty Images

Trong khi các đường ống hiện đã hoạt động trở lại, sẽ còn vài ngày nữa hầu hết dịch vụ sẽ hoạt động bình thường trở lại – và các vấn đề xung quanh nguồn cung đã gây ra tình trạng khủng hoảng mua ở một số thành phố ở Hoa Kỳ.

Bài báo nói rằng khoản thanh toán đã được chuyển tới cho những kẻ đứng sau DarkSide malware bằng tiền điện tử để đảm bảo cho khóa giải mã và khôi phục hệ thống bị ransomware không hoạt động.

Tuy nhiên, trình giải mã được báo cáo là “quá chậm” nên các bản sao lưu cũng được sử dụng trong nỗ lực khôi phục lại dữ liệu.

Cuộc cyber-attack là phần của DarkSide, một ransomware-as-a-service (RaaS). Biến thể ransomware DarkSide được cung cấp cho các “chi nhánh” đăng ký, đổi lại các nhóm đối tác cung cấp cho các những hacker điều hành malware một phần lợi nhuận thu được thông qua các nỗ lực tống tiền ransomware thành công.

Các chi nhánh của DarkSide cũng có thể sử dụng các chiến thuật tống tiền kép, trong đó các tệp của công ty cũng bị đánh cắp trong một cuộc tấn công. Nếu một công ty từ chối trả tiền để giải mã hệ thống, thì họ sẽ bị đe dọa về việc rò rỉ dữ liệu bị đánh cắp ra bên ngoài.

Các nhà nghiên cứu của FireEye nói rằng những kẻ phát triển của DarkSide cắt giảm lợi nhuận 25% cho các khoản thanh toán tiền chuộc dưới 500.000 đô la và điều này giảm xuống 10% cho các khoản thanh toán trên 5 triệu đô la.

FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã đưa ra một cảnh báo trong tuần này cảnh báo các doanh nghiệp về mối đe dọa đang diễn ra của các hoạt động RaaS. Các cơ quan liên bang không chấp nhận việc trả tiền chuộc do tội phạm mạng thực hiện.

Theo Reuters, Colonial Pipeline có gói bảo hiểm mạng ít nhất 15 triệu USD.

Vào thứ Năm, tổ chức cho biết trong một bản cập nhật rằng họ “đã đạt được tiến bộ đáng kể trong việc khởi động lại hệ thống đường ống của chúng tôi một cách an toàn và có thể báo cáo rằng việc phân phối sản phẩm đã bắt đầu trở lại phần lớn các thị trường mà chúng tôi kinh doanh.”

nguồn: zdnet



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật