image

FBI bevestigt aanval met DarkSide-ransomware op belangrijke brandstofpijplijn

dinsdag 11 mei 2021, 09:43 door Redactie, 3 reacties

De grootste brandstofpijplijn van de Verenigde Staten is door de DarkSide-ransomware getroffen, zo heeft de FBI bevestigd. Eerder berichtte Amerikaanse media al dat de aanval op de Colonial Pipeline Company door de DarkSide-groep was uitgevoerd. Door de aanval zijn de pijpleidingen van het bedrijf platgelegd.

De eerste aanvallen door de groep dateren van augustus 2020. De afgelopen maanden werden verschillende grote organisaties slachtoffer van de groep, waaronder managed serviceprovider CompuCom, autoverhuurbedrijf Discount Car and Truck Rentals, vastgoedontwikkelaar Brookfield Residential, energiemaatschappij Copel, de Indonesia Eximbank en Oak Valley Community Bank.

Net als verschillende andere ransomwaregroepen steelt DarkSide eerst allerlei data voordat bestanden op het getroffen netwerk worden versleuteld. Wanneer slachtoffers het gevraagde losgeld weigeren te betalen dreigen de aanvallers de gestolen bestanden openbaar te maken. In het geval van Colonial Pipeline zou er bijna honderd gigabyte aan data zijn buitgemaakt, aldus de groep.

Begin dit jaar kwam antivirusbedrijf Bitdefender met een gratis decryptor voor de DarkSide-ransomware, waarmee slachtoffers kosteloos hun bestanden kunnen ontsleutelen. Hoe organisaties precies met de ransomware besmet raken is onbekend. DarkSide maakt gebruik van het ransomware-as-a-service businessmodel. Via dit model kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

Vanwege de aanval heeft het Amerikaanse ministerie van Transport in achttien staten een regionale noodtoestand afgekondigd. Daardoor kunnen chauffeurs die brandstof vervoeren nu meer of flexibelere uren werken. Volgens The Wall Street Journal dreigt door de aanval de benzinelevering aan miljoenen mensen in gevaar te komen, aangezien het herstel van de systemen nog zeker een week in beslag neemt. De Colonial Pipeline Company exploiteert negenduizend kilometer aan pijpleidingen en is verantwoordelijk voor een groot deel van de brandstofvoorziening van de Amerikaanse oostkust. Het bedrijf transporteert benzine, diesel en gas.

Reacties (3)
11-05-2021, 09:56 door Anoniem
Nou in ieder geval is er nu een kans dat er een keer flink doorgepakt gaat worden richting die criminelen...
11-05-2021, 10:58 door Anoniem
Door Anoniem: Nou in ieder geval is er nu een kans dat er een keer flink doorgepakt gaat worden richting die criminelen...
Ik begrijp je hoop, maar het kan heel complex in elkaar zitten met dit soort zaken.
11-05-2021, 11:34 door Anoniem
Door Anoniem:
Door Anoniem: Nou in ieder geval is er nu een kans dat er een keer flink doorgepakt gaat worden richting die criminelen...
Ik begrijp je hoop, maar het kan heel complex in elkaar zitten met dit soort zaken.
Dat kan, maar dat is juist wat men eens flink moet aanpakken. Aanpakken van anonieme betaalmethoden, aanpakken van anonieme communicatieplatforms, etc.
Accountability moet belangrijker worden. Als je geld eist, dan moet je te vinden zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.