Americký plynovod napaden profesionální hackerskou skupinou Darkside
13.05.2021
Americký plynovod napaden profesionální hackerskou skupinou Darkside

Významný americký plynovod byl paralyzován ransomwarovým útokem profesionální hackerské skupiny Darkside, viz zpráva FBI:
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-compromise-of-colonial-pipeline-networks

První informace o skupině Darkside pochází ze srpna 2020. Skupina útočí především na nerusky mluvící země a využívá ransomware jako službu (RaaS). V rámci „partnerského“ programu nabízí ransomware, stránku pro zveřejnění ukradených dat, vyjednávání s oběťmi a další služby. Partnerům se stačí nabourat do nějaké společnosti, ukradnout data a vše zašifrovat. Výkupné se potom rozdělí. Darkside využívá taktiku dvojitého vydírání, kromě zašifrování dat hrozí zveřejněním ukradených informací na webové stránce Onion. Skupina má také linuxovou verzi, která šifruje virtuální stroje na serverech ESXi.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies upozorňuje, že počet ransomwarových útoků v České republice dosáhl na začátku května svého maxima. Dopad ransomwaru na české organizace je na více než dvojnásobku celosvětového průměru.

„Skupina Darkside nabízí ransomware jako službu, takže za útokem na Colonial Pipelines mohl být kdokoli z partnerů Darkside. O skutečných útočnících toho zatím víme velmi málo. Každopádně se jednalo o velmi dobře promyšlený a provedený kyberútok, který vyžadoval i správné načasování, aby mohlo dojít k dalšímu šíření a krádeži dat. Darkside poměrně unikátně útočí i na ESXi servery, takže se můžeme domnívat, že byly zasaženy i systémy kritické infrastruktury. Podobné ransomwarové útoky bohužel nejsou výjimkou, mezi oběti patří i jiné ropné nebo plynárenské společnosti, například Fobes Energy Services nebo Gyrodata. Organizace proto musí využívat pokročilá preventivní řešení, která hrozby zastaví, ještě než mohou způsobit škody. Sledujeme útoky 5. generace kybernetických hrozeb, ovšem většina společností je zabezpečena maximálně tak proti 3. generaci. Varování platí ještě o to důrazněji v České republice, kde sledujeme neustálý nárůst kyberútoků, který převyšuje celosvětový průměr,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point Software Technologies.