MISE À JOUR 1-American Airlines ajoute des arrêts à deux vols après une panne de pipeline


Bloomberg

Colonial Hacker Group cherche à rejeter la responsabilité des ransomwares

(Bloomberg) – Le Federal Bureau of Investigation a attribué lundi la violation massive du pipeline colonial au ransomware créé par un gang relativement nouveau appelé DarkSide, alors que de nouveaux détails sont apparus sur le groupe accusé d’avoir mené l’attaque. est responsable du compromis des réseaux de pipelines coloniaux », a écrit l’agence dans un communiqué de lundi. Dans sa propre déclaration, le groupe DarkSide a laissé entendre qu’un affilié pourrait avoir été à l’origine de l’attaque et qu’il n’avait jamais eu l’intention de provoquer un tel bouleversement. Comme certains autres groupes de ransomwares, DarkSide propose de vendre ses malwares à d’autres dans ce que l’on appelle le «ransomware-as-a-service», selon la société de cybersécurité Cybereason. , le groupe a suggéré que l’un de ses clients était derrière l’attaque et a promis de faire un meilleur travail pour les contrôler à l’avenir. «Nous sommes apolitiques. Nous ne participons pas à la géopolitique », dit le message. «Notre objectif est de gagner de l’argent et non de créer des problèmes pour la société. À partir d’aujourd’hui, nous introduisons la modération et vérifions chaque entreprise que nos partenaires veulent chiffrer pour éviter les conséquences sociales à l’avenir. »Rob Lee, PDG de la société de sécurité industrielle Dragos Inc., a déclaré que la distinction entre DarkSide et ses filiales ne fonctionne pas. t rejeter le blâme. «Je ne sais pas s’ils ont passé le clavier ou non», a-t-il déclaré. «Mais ils sont responsables de toute façon.» Il a ajouté que le groupe pourrait éviter les cibles qui attireraient l’attention des forces de l’ordre fédérales à l’avenir, mais que la plupart des cibles de ransomwares ont des implications pour la société. alors que les enquêteurs évaluent les dégâts. Lundi, Colonial s’est engagé à rétablir les livraisons d’essence et d’autres carburants à l’est des États-Unis d’ici la fin de la semaine.Le message du groupe est venu après que la Maison Blanche a annoncé au cours du week-end qu’elle avait réuni un groupe de travail interinstitutions pour s’attaquer au problème. problème. Le groupe de travail a travaillé tout au long du week-end pour remédier à la brèche, notamment en explorant des options pour réduire son impact sur l’approvisionnement énergétique, selon un responsable de la Maison Blanche.Bien que l’enquête n’en soit qu’à ses débuts, certaines preuves ont émergé liant DarkSide à la Russie ou ailleurs. Les attaquants sont connus par les experts en cybersécurité comme un «groupe russophone apparu l’été dernier», selon Dmitri Alperovitch, président de Silverado Policy Accelerator et ancien directeur de la technologie de la société de cybersécurité Crowdstrike Holdings Inc. » Comme de nombreuses opérations de cybercriminalité russes, elles excluent spécifiquement les entreprises russes de la cible de leurs logiciels malveillants », a-t-il ajouté dans un communiqué. il a refusé de nommer. Dans ces cas – qui impliquent des entreprises plus petites que Colonial Pipeline – les rançons de DarkSide s’élevaient généralement à des millions de dollars à un chiffre, a déclaré Lee.Les enquêteurs de Dragos n’ont pas identifié l’emplacement du groupe. Mais Lee a déclaré que les adresses IP et e-mail trouvées dans les enquêtes étaient basées en Russie. De plus, a-t-il déclaré, DarkSide ne fonctionne généralement pas sur les systèmes fonctionnant en russe et dans d’autres langues d’Europe de l’Est.L’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire. Le Kremlin a précédemment nié la responsabilité d’attaques de piratage informatique. a été identifié comme le groupe de piratage présumé par deux personnes familières avec l’enquête et par Allan Liska, analyste principal des menaces au sein de la société de cybersécurité Recorded Future. Le groupe a fait surface pour la première fois en août 2020, selon un article de blog de la société de cybersécurité Cybereason.Pipeline Security Dimanche, Colonial Pipeline a déclaré qu’il élaborait toujours un plan de redémarrage du pipeline, qui est essentiel pour les approvisionnements le long de la côte Est. L’administration, qui est chargée de travailler à l’amélioration de la sécurité des pipelines, a déclaré dans un communiqué qu’elle avait été en contact avec Colonial Pipeline, le sénateur Angus King, indépendant du Maine, et le représentant Mike Gallagher, républicain du Wisconsin, qui sont coprésidents du CyberSpace La Commission Solarium, a déclaré dans un communiqué que l’attaque du Colonial Pipeline souligne la nécessité de mesures de cybersécurité plus robustes. « Nous sommes déçus, bien que pas surpris, d’apprendre la cyber-attaque qui a fermé 5500 miles de pipeline », ont-ils déclaré. «Cette interruption de la distribution d’essence raffinée et de carburéacteur met en évidence la vulnérabilité de notre infrastructure nationale critique dans le cyberespace et la nécessité de disposer de défenses de cybersécurité efficaces.» (Mises à jour avec l’engagement de Colonial de rétablir le service d’ici la fin de la semaine au septième paragraphe. Une version précédente de l’histoire a mal orthographié le nom d’Allan Liska.) Pour plus d’articles comme celui-ci, veuillez nous rendre visite sur bloomberg.com Abonnez-vous maintenant pour rester en tête avec la source d’information commerciale la plus fiable. © 2021 Bloomberg LP

Laisser un commentaire