Χάκερ επιτέθηκαν εναντίον εταιρείας κολοσσού στις ΗΠΑ κλείνοντας, μέσω του υπολογιστή, βασικούς αγωγούς καυσίμων που τροφοδοτούσαν μεγάλες αγορές των ανατολικών ακτών!
Οι χάκερ μπήκαν στο σύστημα κλέβοντας ένα μόνο κωδικό πρόσβασης (!) σε μια γιγαντιαία εταιρεία πετρελαιοειδών (Colonial Pipeline) η οποία πρόσφατα είχε ξοδέψει 200 εκ δολάρια για να εκσυγχρονίσει τα πληροφοριακά της συστήματα!
Η επίθεση είχε φυσικά ως στόχο τα λύτρα και οδήγησε σε κλείσιμο της γραμμής επί μέρες, οδηγώντας και σε αύξηση των τιμών της βενζίνης αλλά και τοπικών ελλείψεων στα καύσιμα. Ο διευθύνων σύμβουλος της Colonial Pipeline, Τζόσεφ Μπλάουντ, δήλωσε ότι η επίθεση πραγματοποιήθηκε χρησιμοποιώντας ένα παλαιό σύστημα εικονικού ιδιωτικού δικτύου (VPN) που δεν είχε έλεγχο ταυτότητας πολλών παραγόντων.
Στις ΗΠΑ έχει συγκροτηθεί ειδική επιτροπή στη Γερουσία που εξετάζει απειλές σε κρίσιμες υποδομές των ΗΠΑ! Οι Γερουσιαστές – μέλη της δήλωσαν πως κυβέρνηση και οργανισμοί πρέπει να εργαστούν περισσότερο για να αποτρέψουν μελλοντικές παραβιάσεις. Αν δεν ενισχυθεί η ετοιμότητα ασφάλειας στον κυβερνοχώρο, οι συνέπειες θα είναι πολύ σοβαρές, προειδοποίησαν.
Το FBI απέδωσε την παραβίαση σε μια συμμορία που ονομάζεται DarkSide. Ορισμένοι γερουσιαστές εκτίμησαν ότι η Colonial δεν είχε διαβουλευτεί επαρκώς με την κυβέρνηση των ΗΠΑ πριν πληρώσει τα λύτρα, κάτι το οποίο αντιβαίνει σαφείς ομοσπονδιακές οδηγίες.
Η εταιρεία είπε ότι έλαβε την απόφαση να πληρώσει λύτρα και να κρατήσει την πληρωμή όσο πιο εμπιστευτική γινόταν, επειδή ανησυχούσε για την ασφάλεια. Η Colonial δεν είχε σχέδιο για να αποτρέψει μια επίθεση για λύτρα, αλλά είχε σχέδιο αντιμετώπισης έκτακτης ανάγκης. Η εταιρεία ενημέρωσε το FBI εντός λίγων ωρών.
Την προηγούμενη εβδομάδα, η αναπληρώτρια γενική εισαγγελέας των ΗΠΑ, Λίζα Μόνακο προέτρεψε τις εταιρείες να ενημερώσουν τις ομοσπονδιακές αρχές εάν πλήρωσαν λύτρα για επιθέσεις στον κυβερνοχώρο, πληροφορίες που θα μπορούσαν να βοηθήσουν τους ερευνητές.
Ο Μπλάουντ είπε παρότι η εταιρεία έχει πάρει το «κλειδί» από τους χάκερ, η εξακολουθεί να βρίσκεται σε φάση ανάκαμψης από την επίθεση και επαναφέρει σε λειτουργία σταδιακά επτά χρηματοοικονομικά συστήματα που ήταν εκτός σύνδεσης από τις 7 Μαΐου.
Στις αρχές της εβδομάδας, το υπουργείο Δικαιοσύνης δήλωσε ότι είχε ανακτήσει περίπου 2,3 εκατομμύρια δολάρια σε λύτρα κρυπτογράφησης που κατέβαλε η Colonial Pipeline.
Η Colonial Pipeline είχε προηγουμένως αναφέρει ότι πλήρωσε τους χάκερς περίπου 5 εκατομμύρια δολάρια για να ανακτήσει πρόσβαση. Η αξία του bitcoin κρυπτογράφησης έχει πέσει κάτω από τις 35.000 δολάρια τις τελευταίες εβδομάδες μετά το υψηλό των 63.000 δολαρίων τον Απρίλιο.
Ως αποτέλεσμα, η κυβέρνηση ανέκτησε περίπου 60 από τα 75 bitcoin που πληρώθηκαν, αλλά η αξία έχει μειωθεί, με αποτελέσμα να έχει ανακτήσει ουσιαστικά λιγότερο από το συνολικό ποσό που κατέβαλε η εταιρεία σε δολάρια.
Οι κατασχέσεις Bitcoin είναι σπάνιες, αλλά οι αρχές έχουν αυξήσει την εξειδίκευσή τους στην παρακολούθηση της ροής του ψηφιακού χρήματος, καθώς το ransomware έχει γίνει μια αυξανόμενη απειλή για την εθνική ασφάλεια και βάζει περαιτέρω πίεση στις σχέσεις μεταξύ των Ηνωμένων Πολιτειών και της Ρωσίας, χώρα που αποτελεί τη βάση για πολλές από τις συμμορίες.
Αξίζει να σημειωθεί ότι οι κωδικοί πρόσβασης είναι η αχίλλειος πτέρνα πολλών εταιριών στον τομέα της ασφάλειας στον κυβερνοχώρο, με το 80% των παραβιάσεων στον κυβερνοχώρο να είναι το άμεσο αποτέλεσμα κλεμμένων ή παραβιασμένων κωδικών πρόσβασης.
Οι εταιρείες που ασφαλίζουν κυβερνοεπιθέσεις επιμένουν πάντως οι εταιρείες να καταργήσουν χαλαρά ή παλαιά πρωτόκολλα, συστήματα και κωδικούς πρόσβασης και να χρησιμοποιήσουν τις τελευταίες τεχνολογικές καινοτομίες. Και οπωσδήποτε, απαιτούν σε κάθε σύστημα να υπάρχει έλεγχος ταυτότητας δύο παραγόντων (δεύτερο βήμα ταυτοποίησης όπως ένα mobile text).
No comment yet, add your voice below!