Významný americký plynovod byl paralyzován ransomwarovým útokem profesionální hackerské skupiny Darkside. Skupina útočí především na nerusky mluvící země a využívá ransomware jako službu. Počet ransomwarových útoků v České republice dosáhl na začátku května svého maxima. Dopad ransomwaru na české organizace je odhadován na více než dvojnásobek celosvětového průměru.
O útoku hackerů na americký plynovod podrobně informoval Federální úřad pro vyšetřování – FBI. Za útokem stojí profesionální skupina hackerů, pojmenovaná Darkside.
„FBI potvrzuje, že ransomware Darkside je zodpovědný za napadení sítí Colonial Pipeline. Na vyšetřování pokračujeme ve spolupráci se společností a našimi vládními partnery,“ uvedl americký vyšetřovací úřad.
Kybernetický útok, který si vynutil uzavření nejdelšího amerického plynovodu, způsobí škody v milionech dolarů. 5 500 mil dlouhý plynovod z Texasu do New Jersey je jedním z velmi důležitých amerických produktovodů. Společnost Colonial Pipeline Co. uvedla, že v obnovení provozu plynovodu, který uzavřela v pátek, doufá do konce tohoto týdne.
Colonial Pipeline přepravuje podle webových stránek společnosti asi 45 procent plynu spotřebovaného na východním pobřeží.
Skupina v pondělí zveřejnila prohlášení, ve kterém tvrdí, že jejím jediným cílem je vydělat peníze, a popřela, že by byla napojena na nějakou zahraniční vládu.
„Jsme apolitičtí, neúčastníme se geopolitiky,“ uvedla skupina ve svém prohlášení.
První informace o skupině Darkside pochází ze srpna 2020. Skupina útočí především na nerusky mluvící země a využívá ransomware jako službu (RaaS).
V rámci „partnerského“ programu nabízí ransomware, stránku pro zveřejnění ukradených dat, vyjednávání s oběťmi a další služby.
Partnerům se stačí nabourat do nějaké společnosti, ukradnout data a vše zašifrovat. Výkupné se potom rozdělí. Darkside využívá taktiku dvojitého vydírání, kromě zašifrování dat hrozí zveřejněním ukradených informací na webové stránce Onion.
Skupina má také linuxovou verzi, která šifruje virtuální stroje na serverech ESXi.
„Skupina Darkside nabízí ransomware jako službu, takže za útokem na Colonial Pipelines mohl být kdokoli z partnerů Darkside. O skutečných útočnících toho zatím víme velmi málo. Každopádně se jednalo o velmi dobře promyšlený a provedený kyberútok, který vyžadoval i správné načasování, aby mohlo dojít k dalšímu šíření a krádeži dat. Darkside poměrně unikátně útočí i na ESXi servery, takže se můžeme domnívat, že byly zasaženy i systémy kritické infrastruktury,“ říká Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point Software Technologies Peter Kovalčík.
Podobné ransomwarové útoky bohužel nejsou výjimkou, mezi oběti patří i jiné ropné nebo plynárenské společnosti, například Fobes Energy Services nebo Gyrodata. Organizace proto musí využívat pokročilá preventivní řešení, která hrozby zastaví, ještě než mohou způsobit škody. Sledujeme útoky 5. generace kybernetických hrozeb, ovšem většina společností je zabezpečena maximálně tak proti 3. generaci. Varování platí ještě o to důrazněji v České republice, kde sledujeme neustálý nárůst kyberútoků, který převyšuje celosvětový průměr,“ podotkl Kovalčík.
Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies také upozornil, že počet ransomwarových útoků v České republice dosáhl na začátku května svého maxima. Dopad ransomwaru na české organizace je na více než dvojnásobku celosvětového průměru.
(rov)
