Säkerhetsexpert: Detta vet vi om Colonial-attacken i USA

Nyhet -

Säkerhetsexpert: Detta vet vi om Colonial-attacken i USA

I fredags stängde amerikanska Colonial Pipeline av sina oljeledningar efter att ha drabbats av en ransomware-attack. Attacken uppges vara den största cyberattacken som USA:s energisektor har blivit utsatt för. FBI bekräftar nu att hackergruppen Darkside ligger bakom attacken.

Säkerhetsforskare hos IT-säkerhetsföretaget Check Point Software Technologies har undersökt det inträffade och sammanställt den information de har i dagsläget. Darkside upptäcktes första gången i augusti 2020 och har specialiserat sig på Ransomware as a Service (RaaS). De använder sig av ett partnerprogram där aktören bakom attacken bara behöver hacka sig in i ett företag, kryptera informationen de kommer åt och sen läcka data, samt i vissa fall även förhandla med de drabbade om betalning. Darkside står för själva ransomware-koden. Eventuella förtjänster delas mellan parterna. Darkside använder sig också av double ransomware, eller dubbel-utpressning, och pressar på så sätt offren hårdare. Målen för attackerna är oftast icke rysktalande länder.

- Vi vet just nu ganska lite om aktörerna bakom attacken mot Colonial, eftersom det kan vara någon av Darksides partner, säger Lotem Finkelsteen, Head of Threat Intelligence, Check Point Software. Vi vet dock att det krävs en sofistikerad och välutformad cyberattack för att slå ut Colonials verksamhet. Attacken kräver också tillräckligt med tid för att möjliggöra rörelser i sidled och att komma över stora datamängder. Darkside är en del av trenden med ransomware-attacker som involverar system som IT-branschen sällan ser i infekterade nätverk, såsom ESXi-servrar. Detta för tankarna till andra attacker som riktats mot kritisk infrastruktur.

Antalet ransomware-attacker har enligt Check Point Research ökat med 300 procent i USA de senaste tre månaderna. Sjukvård, myndigheter och utbildningssektorn hör till de mest utsatta branscherna. Vi ser en liknande trend i Sverige där antalet ransomware-attacker har fördubblats mellan perioderna nov-dec 2020 och mar-apr 2021. I ransomware-attacken mot Colonial Pipeline har det spekulerats om att ransomware-typen som användes var Ryuk. Ryuk är en av de mest sofistikerade ransomware som finns och även den som orsakat den största finansiella skadan.  

Ämnen

Kontakter

Relaterat innehåll

  • Hackare använder meddelandetjänsten Telegram för att sprida skadlig kod

    Hackare använder meddelandetjänsten Telegram för att sprida skadlig kod

    ​Forskare hos Check Point varnar nu för ett växande cybersäkerhetshot relaterat till meddelandetjänsten Telegram. Check Points forskare har identifierat att minst 130 olika cyberattacker under de senaste tre månaderna där Telegram används som ett command- and control-system.

  • Banksektorn i topp över de mest använda varumärken för nätfiskeförsök

    Banksektorn i topp över de mest använda varumärken för nätfiskeförsök

    IT-säkerhetsföretaget Check Point publicerar nu sin rapport Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under första kvartalet 2021. Rapporten visar vilka varumärken som cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.

  • Cyberkriminella utnyttjar Netflix-erbjudande via WhatsApp för nätfiske och annan skadlig kod

    Cyberkriminella utnyttjar Netflix-erbjudande via WhatsApp för nätfiske och annan skadlig kod

    Check Point har identifierat ett nytt och skadligt hot som gömts i appen FlixOnline på Google Play. Det är en falsk tjänst som utger sig för att kunna erbjuda användare att se Netflix-material från hela världen via mobilen. Appen övervakar dock WhatsApp-notiser och skicka automatsvar på inkommande meddelanden, så att cyberkriminella kan sprida skadlig kod och genomföra nätfiskeattacker.

  • Antalet ransomware-attacker ökar med 102 procent – tar hjälp av media

    Antalet ransomware-attacker ökar med 102 procent – tar hjälp av media

    ​Den senaste tiden har flera omfattande ransomware-attacker fått stor uppmärksamhet. Nu senast mot världens största köttproducent JBS. Samtidigt rapporterar IT-säkerhetsföretaget Check Point Software Technologies att antalet verksamheter som drabbats av ransomware ökat med 102 procent globalt jämfört med samma period förra året.

Fyll i din epostadress för att följa Check Point Software Technologies

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Check Point Software Technologies.

Okej