DarkSideランサムウェアギャングが米国を拠点とするパイプラインにヒット
ランサムウェアギャングは、攻撃によってますます大胆になっています。ほんの数年前、攻撃の大部分はホームユーザーに集中しており、その背後にいる犯罪者は復号化ツールと引き換えに数百ドルを要求していました。ただし、より高度なランサムウェア開発者は、より高い目標を設定しています。最近、DarkSide APT(DarkSide Ransomwareギャング)が、米国で最大の燃料パイプラインの1つであるコロニアルパイプラインに対して攻撃を実行しました。毎日250万バレルを超えるディーゼル、ジェット燃料、ガソリンを運ぶ責任があります。 DarkSide APTによってネットワークが侵害された後、5月6日にその運用が突然停止されました。
DarkSideハッカーはランサムウェア攻撃を進化させており、被害者のファイルを暗号化することは、彼らが実行する悪意のあるタスクの1つにすぎません。彼らのインプラントには、侵害されたネットワークからデータを盗み、攻撃者のサーバーに転送する機能もあります。伝えられるところによると、DarkSide APTハッカーは、コロニアルパイプラインネットワークから100 GBを超えるデータを盗み出し、パブリッククラウドサービスに保存しました。犯罪者は、会社が支払いをしない限り、ドキュメントとファイルをオンラインで公開すると脅迫しました。ありがたいことに、法執行機関は攻撃者のストレージを破壊することに成功しました。ただし、盗まれた文書を犯罪者がまだ所持している可能性があります。
コロニアルパイプラインに対する最近のDarkSideAPT攻撃でも、見事な身代金が要求されています。犯罪者はビットコインまたはモネロ経由で2,000,000ドルを受け取ることを要求しており、しばらくすると2倍の4,000,000ドルになると脅迫しています。以前、DarkSide APTハッカーは中小企業に対してランサムウェア攻撃を実行し、支払いをしなかった被害者から盗まれたドキュメントをすでにリリースしています。これまでのところ、コロニアルパイプラインからのデータは漏洩していません。