Az USA egyik legjelentősebb üzemanyagszállító hálózata ellen indított múlt hét végi akciónak a jelek szerint nincs köze államközi kiberhadviseléshez. Ettől még akkora káoszt okozott, hogy még maguk a támadók is csak pislogni tudnak.

Múlt hét pénteken zsarolóvírus áldozata lett a Colonial Pipeline, amely az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatát üzemelteti. A helyenként az 1960-as évektől használt infrastruktúra a texasi olajmezőktől egészen New Jersey kikötőjéig szállítja a létfontosságú nyersanyagokat - napi 100 millió gallonnyi mennyiségben. A társaság rendszerének kompromittálódása ugyan egyelőre nem okozott komolyabb ellátási gondokat, de a biztonságból teljesen lekapcsolt hálózat kiesése komoly, többek között politkai hullámokat kavart. Akkorákat, hogy még maguk az elkövetők is sajnálkoznak miatta.

We arrr sorey!

Meglehetősen ritka, hogy kiberbűnözői csoportok sajtóközleményeket adjanak ki, de most tulajdonképpen ez történt. Azt a sajtóértesülésekből már korábban is sejteni lehetett, hogy az akció mögött valószínűleg a DarkSide elnevezésű, viszonylag rövid múlttal rendelkező csoport állhat. Ezt több mint megerősítette az, hogy a társaság honlapján tegnap egy tömör, meglehetősen rossz angolsággal megírt közlemény jelent meg.

A szöveg ugyan nem tartalmazza konkrétan a Colonial Pipeline nevét, ám a csapat azt írta a "friss hírekkel kapcsolatban", hogy eszük ágában sem volt ilyen felfordulást okozni. Céljuk egészen egyszerűen a pénzszerzés, és nem a társadalom problémáinak szaporítása.

A DarkSide arra nem tért ki, pontosan milyen nagyságrendű összeget reméltek a ransomware telepítésétől. A témával kapcsolatban szintén nagyokat hallgat maga a Colonial Pipeline is, de a nyomozást indító kormányzati szervek sem kívántak konkrétumokat megosztani a nagyközönséggel arról, hogy fizetett-e a cég a zsarolóknak. 

A hekkerek közleménye még egyfajta "iparági összefogásra" is kitér, mivel egyeztetéseket lengetnek be a hasonló területen dolgozó kollégákkal "a hasonló következmények jövőbeli elkerülésére". Végezetül a DarkSide aláhúzza, hogy apolitikus csapatként működnek és semmiféle kormányzattal nem érdemes őket összefüggésbe hozni.

Nem Putyinék voltak, de azért egy kicsit mégis

A friss ügy természetesen azonnal megmozgatta a legfelsőbb politikai köröket is, mivel a Colonial Pipeline az ország működése szempontjából kritikus fontosságú infrastruktúrát üzemeltet. Az FBI mellett az energiaügyi minisztérium és a Fehér Ház munkatársai is igyekeznek kibogoznia szálakat, helyreállítani a normál ügymenetet, valamint kitalálni, hogy a jövőben miként lehetne a hasonló eseteket elkerülni, vagy legalább minimálisra csökkenteni azok bekövetkezésének kockázatát.

Sajtóértesülések szerint már sikerült lefoglalni egy szervert, amelyen a megtámadott cég adatai mellett más, DarkSide-akciókhoz köthető állományok is voltak. Ez nyilván nem jött jól a hekkereknek, akik a fenti közleményükkel igyekeznek mosdatni magukat - vélhetően kevés sikerrel.

Joe Biden hétfőn arról beszélt, hogy eddig nem találtak kapcsolatot a DarkSide és az orosz kormányzat között. Az amerikai elnöknek ugyanakkor ezt mégis sikerült összehozni azzal, hogy egyes államokban az ilyen bűnözői csoportokat nem üldözik kellő eréllyel, sőt van hogy egészen támogató környezetet biztosítanak számukra. A kelet-európai, esetlegesen orosz gyökerűnek sejtett DarkSide pedig részben ezért tud ilyen akciókat végrehajtani.

Mindeközben a Colonial Pipeline-nál a főbb rendszerelemek továbbra sem működnek. A cég hétfőn azt közölte, hogy vélhetően a hét második felében állhatnak vissza nagyjából a megszokott üzemszintre.

Biztonság

Itthon már szinte mindenki netezik a mobilján

Egy friss felmérés szerint jelenleg 6,2 millióra tehető a hazai felnőtt okostelefon-használók tábora, akik közül nagyjából 6 millióan szörfölnek is mobiljukon.
 
Hirdetés

Felhőben az erő

Gyorsan változó hardveres technológiák, finomodó szoftveres környezet és felkészültebb humán erőforrás teszi jövőbiztossá a felhőt.

Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.