米国を拠点とするコロニアルパイプラインは、システムに対して深刻なランサムウェア攻撃を受け、身代金として500万ドルを失いました。
報告によると、精製油製品の最大のパイプラインシステムへの壊滅的な攻撃も燃料価格の価格の上昇を引き起こしました。
ブルームバーグの報告によると、同社は攻撃から1時間以内に多額の身代金を支払った。また、米国政府当局者は、コロニアルがダークサイドのランサムウェア集団に支払いを行ったことを認識していると述べました。
身代金の支払いを受け取ると、ダークサイドオペレーターは、無効化されたコンピューターネットワークを復活させるための復号化ツールを会社に提供します。
会社の近くの人は、ツールが非常に遅いので、コロニアルパイプラインがシステムを復元するために独自のバックアップを使用しなければならないと言いました。
「コロニアルの代表はコメントを控えた。コロニアルは午後5時頃に燃料の出荷を再開し始めたと述べた。水曜日の東部時間」とブルームバーグは付け加えた。
DarkSideの犯罪組織から以前に影響を受けた企業には、Forbes EnergyServicesとGyrodataのブランドが含まれます。
セキュリティ研究者は、使用されているランサムウェアは、Anunak、Carbanak、FIN7と呼ばれるCarbonSpider脅威グループでコード化されていると考えています。
ここで注意すべきことは、CarbonSpiderの高レベルのマネージャーおよびシステム管理者が米国で10年の懲役を宣告されたということです。
