DarkSide, из-за атак которой США подписали специальный указ, атаковала ещё раз и самораспутилась
DarkSide, которая ранее атаковала компьютеры одного из крупнейших американских операторов трубопровода по поставке бензина и дизеля Colonial Pipeline, а также французское отделение Toshiba, получила выкуп от немецкого дистрибьютора химпродукции Brenntag. Позже группировка хакеров заявила о самороспуске.
Атаке подверглось отделение Brenntag в Северной Америке. Были похищены 150 ГБ данных. DarkSide хотела в качестве выкупа получить 133,65 биткоинов ($7,5 млн). После переговоров сумма снизились до $4,4 млн. Биткоины хакерам перевели 11 мая.
Позже, 14 мая, стало известно, что DarkSide прекратила свою деятельность. Об этом сообщила WSJ со ссылкой на американскую компанию FireEye, которая специализируется на компьютерной безопасности.
Другая компания в сфере кибербезопасности Recorded Future рассказала, что хакерская группировка потеряла доступ к отдельным серверам, а также лишилась части полученных в результате атак биткоинов.
Ранее американская Colonial Pipeline выплатила криптовымогателям почти $5 млн в биткоинах.
Из-за атаки на Colonial в нескольких регионах США возникли перебои с бензином. Восстановление работы электронной системы шло очень медленно. Трубопровод Colonial запустили только 13 мая.
В семнадцати штатах и столице был введён режим ЧС. Проблему обсуждали на уровне президента и профильных ведомств.
В итоге Джо Байден подписал указ о кибербезопасности и защите от хакерских атак правительственных сетей.
Документ вводит более строгие стандарты для ПО федерального правительства. Речь в том числе идёт о шифровании и многофакторной аутентификации.
Читать на dev.by