Oleoducto colonial desembolsa $ 5 millones en extorsión, informe - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Oleoducto colonial desembolsa $ 5 millones en extorsión, informe

Hola, un placer verte por aquí. Te escribe Eduardo Arroyo y esta vez te voy a hablar sobre Oleoducto colonial desembolsa $ 5 millones en extorsión, informe

Oleoducto colonial desembolsa $ 5 millones en extorsión, informe

Según los informes, Colonial Pipeline pagó a la banda cibernética conocida como DarkSide el rescate requerido a cambio de una clave de descifrado.

Colonial Pipeline Co., operador del oleoducto más grande de EE. UU., Supuestamente pagó $ 5 millones a los delincuentes detrás de un ataque de ransomware que hizo subir y bajar los precios del combustible en la costa este.

Fuentes familiarizadas con el pago le dijeron a Bloomberg que representantes de Colonial Pipeline pagaron a la banda cibernética conocida como DarkSide el rescate requerido a cambio de una herramienta de descifrado que permitió a la compañía restaurar su red informática deshabilitada en un ataque la semana pasada.

El miércoles, la compañía de energía reinició las operaciones del oleoducto después de un cierre de cinco días, un cierre que se llevó a cabo de manera proactiva luego del ataque de ransomware.
La noticia del pago es un cambio radical: según lo informado este miércoles, la empresa no tenía intención de pagar el rescate.

«La compañía pagó el considerable rescate en criptomonedas difíciles de rastrear pocas horas después del ataque, lo que subraya la inmensa presión que enfrentó el operador con sede en Georgia para llevar gasolina y combustible para aviones a las principales ciudades a lo largo de la costa oriental», informaron los reporteros de Bloomberg William Turton. , Michael Riley y Jennifer Jacobs el escribio.

Colonial Pipeline no respondió a las solicitudes de Threatpost en busca de confirmación del informe de Bloomberg.

El supuesto pago se produce en medio de una ola global de ataques de ransomware, con incidentes que aumentaron un 102% desde principios de 2020, según Check Point Software.

en un Informe de Kaspersky Wednesday, los investigadores señalaron que en 2020, surgieron varios grupos de ransomware de alto perfil en todo el mundo. El informe arroja luz sobre el estado del arte del manual de ransomware.

Descargue «La evolución del ransomware» para obtener información valiosa sobre las tendencias emergentes en medio de volúmenes de ataques en rápido crecimiento. ¡Haz clic arriba para perfeccionar tu inteligencia defensiva!

“Los delincuentes descubrieron que las víctimas tendrían más probabilidades de pagar un rescate si pudieran establecer alguna forma de reputación por adelantado. Para asegurarse de que su capacidad para restaurar archivos cifrados nunca estuviera en duda, cultivaron una presencia Online, escribieron comunicados de prensa y, en general, se aseguraron de que todas las víctimas potenciales conocieran su nombre «, escribió el investigador por Kaspersky Dmitry Galovwrote.

Fiel a su estilo, la banda cibernética de DarkSide que se creía detrás del ataque al Colonial Pipeline es un actor de amenazas bien conocido. Mandiant FireEye ha lanzado uno nuevo relación en DarkSide. En su informe, los investigadores dijeron que DarkSide y sus afiliados de RaaS (ransomware-as-a-service) lanzaron campañas en más de una docena de países y se dirigieron a múltiples industrias.

Los programas RaaS generalmente aprovechan a los socios en el crimen motivados financieramente para llevar a cabo ataques cibernéticos.

En cuanto a la cuestión más amplia de si las víctimas de ataques de ransomware deben pagar las solicitudes de extorsión, las opiniones son contradictorias.

En 2020, el La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Ha advertido (PDF) organizaciones que realizan pagos de ransomware que corren el riesgo de violar las sanciones económicas impuestas por el gobierno contra grupos de piratas informáticos o ciberdelincuentes patrocinados por el estado.

Esa advertencia hizo eco Boletín 2019 por el FBI afirmando que «no apoyó el pago de un rescate, en parte porque no garantiza que una organización recupere el acceso a sus datos».

Sin embargo, los informes de organizaciones sin fines de lucro ProPublica investigadora una organización de noticias descubrió que las compañías de seguros cibernéticos a menudo aconsejan a sus clientes que paguen rescates. Descubrió que las organizaciones encuentran que pagar el rescate es menos costoso que la alternativa: a saber, pérdida de continuidad del negocio, reconstrucción de sistemas y restauración de terminales a partir de copias de seguridad.

En una encuesta exclusiva de Threatpost a 120 encuestados, el consenso fue que pagar un rescate es una mala idea. Un 78% se pronunció en contra de la transferencia de solicitudes de extorsión, por una variedad de razones. La principal razón citada, en un 42%, es que los ciberdelincuentes no son dignos de confianza y que pagar el rescate no garantiza una clave de descifrado.

(Para obtener la historia completa sobre ransomware, DESCARGUE el libro electrónico gratuito Threatpost «2021: The Evolution of Ransomware»)

.

Deberías compartir en tu Facebook para que tus colegas lo consulten

??? ? ? ???

Comparte