DarkSide Ransomware Gang Hits USA-basert rørledning

Ransomware-gjenger blir dristigere og dristigere med sine angrep. For bare noen få år siden var flertallet av angrepene fokusert på hjemmebrukere, og de kriminelle bak dem krevde noen hundre dollar i bytte for en dekrypterer. Imidlertid har mer avanserte ransomware-utviklere satt siktet høyere. Nylig utførte DarkSide APT (DarkSide Ransomware-gjengen) et angrep mot Colonial Pipeline, en av de største drivstoffrørledninger i USA. Det er ansvarlig for å transportere over 2,5 millioner fat diesel, flydrivstoff og bensin daglig. Driften ble brått stoppet 6. mai etter at nettverket ble kompromittert av DarkSide APT.

DarkSide-hackerne har utviklet sine ransomware-angrep, og kryptering av offerets filer er bare en av de ondsinnede oppgavene de utfører. Implantatet deres har også muligheten til å stjele data fra det kompromitterte nettverket og overføre det til angriperens server. Angivelig klarte DarkSide APT-hackerne å stjele over 100 GB data fra Colonial Pipeline-nettverket og lagre det på en offentlig skytjeneste. Kriminelle truet med å publisere dokumentene og filene på nettet med mindre selskapet betaler - heldigvis klarte rettshåndhevelsesbyråene å ta ned angriperens lagring. Imidlertid er det en sjanse for at kriminelle fortsatt kan være i besittelse av noen stjålne dokumenter.

Det nylige DarkSide APT-angrepet mot Colonial Pipeline ber også om et spektakulært løsepengebeløp - kriminelle krever å motta $ 2.000.000 via Bitcoin eller Monero, og de truer også med å doble det til $ 4.000.000 etter en tid. Tidligere utførte DarkSide APT-hackere ransomware-angrep mot mindre selskaper, og de har allerede gitt ut stjålne dokumenter fra ofre som ikke betalte. Så langt har ingen data fra Colonial Pipeline blitt lekket.