Redazione RHC : 14 Maggio 2021 09:43
Fioccano i soldi, tantissimi soldi, come aveva detto Darkside: “il nostro obiettivo è fare soldi e non creare problemi alla società.”, o almeno è quanto riferito.
Colonial Pipeline ha pagato i criminali informatici di Darkside con quasi 5 milioni di dollari in criptovaluta, dopo l’attacco ransomware della scorsa settimana, secondo quanto riportato da Bloomberg e confermato dal New York Times .
l’FBI in genere scoraggia le aziende dal pagare i riscatti, osservando che non c’è alcuna garanzia che gli hacker sbloccheranno i sistemi successivamente e che questa condotta potrebbero incentivare più criminalità informatica organizzata.
Questa storica violazione informatica (perché rimarrà alla storia), probabilmente eserciterà pressioni sulle agenzie federali e sul Congresso per rafforzare le difese nelle vaste reti di gasdotti, reti elettriche, centrali elettriche, impianti petrolchimici e altre infrastrutture energetiche del paese.
Il senatore Mark Warner (D-Va.), Che è stato una voce di spicco al Congresso sulla questione, ha detto ad Axios che se gli americani sapessero quanti attacchi ransomware si verificano ogni giorno, “rimarrebbero a bocca aperta”.
L’hack di Colonial, insieme all’attacco SolarWinds sferrato dalla russia ad inizio anno (che ha avuto una portata mai vista compromettendo ben 16.000 organizzazioni) ha fatto capire alle persone che un cyber attacco ben fatto, potrebbe chiudere un’intera economia.
Infatti già questa settimana gli Stati Uniti D’America hanno corso ai ripari con un ordine esecutivo per aumentare la resilienza delle infrastrutture critiche nazionali, come abbiamo riportato ieri su Red Hot Cyber.
Sicuramente in primis Maze, ma poi Revil e adesso Darkside stanno facendo portare all’attenzione che il ransomware è una minaccia terribilmente organizzata bene, militarmente efficiente e mostruosamente pericolosa.
Ma chi è DarkSide?
Lo scopriremo presto con un articolo su RHC.
fonte
https://currently.att.yahoo.com/att/cm/colonial-pipeline-reportedly-paid-hackers-174006406.html
RedazioneAzureHound, parte della suite BloodHound, nasce come strumento open-source per aiutare i team di sicurezza e i red team a individuare vulnerabilità e percorsi di escalation negli ambienti Microsoft A...
La tempestività è fondamentale nella cybersecurity. Red Hot Cyber ha recentemente lanciato un servizio completamente gratuito che permette a professionisti IT, analisti della sicurezza e appassionat...
Una risposta rapida alle minacce in aumento contro l’infrastruttura di posta elettronica è stata fornita dalla Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con la Nati...
I ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra...
Peter Williams, ex dipendente dell’azienda appaltatrice della difesa, si è dichiarato colpevole presso un tribunale federale degli Stati Uniti di due capi d’accusa per furto di segreti commercial...
