Fizetett az olajvállalat az adattolvaj zsarolóknak

Bár az USA szövetségi nyomozó irodájának kiberbűnözésre szakosodott ügynökei megtalálták a zsarolóknak átadott pénz útját és le is foglaltak közel 4,4 millió dollárt a váltságdíjból, a hackereket még nem sikerült azonosítani. Az FBI a kriptovaluta piac mozgása, a digitális pénztárcák ellenőrzése során lelt rá a zsarolók pénzére, de az adattolvajok természetesen hamis néven, hamis iratok fedezéke alatt dolgoztak. 

A 2021-es kiber- és zsarolóprogram-támadások közül a Colonial Pipeline megsértése volt a legkielemkedőbb.  Az üzemanyag szállító óriáscég elleni támadásnak azért volt óriási hatása, mert az általa üzemeltetett  tároló- és vezetékbázis fontos része az USA infrastruktúra-rendszerének. Az adatbiztonsági adatok megsértésével a hackerek megzavarták az energiaellátást az Egyesült Államok keleti partján, ami káoszt és pánikot okozott.

Mivel a legtöbb amerikait közvetlenül érintette a benzinhiány, ez a támadás sok fogyasztót az otthona közelében ért. A DarkSide banda állt a támadás mögött, akik a  célpontnak kiszemelt cég számlázási rendszerét és belső üzleti adatbázisát vették célba, ami több amerikai államban üzemanyaghiányhoz vezetett. A további fennakadások elkerülése érdekében a Colonial Pipeline végül engedett a zsarolók követeléseknek, és nem hivatalos források szerint legalább  tízmillió dollárt fizetett a csoportnak bitcoinban.

Ez a támadás azért volt különösen veszélyes, mert nem csak az adatvédelmét elvesztő cég, hanem   a fogyasztók is pánikba estek, és figyelmen kívül hagyták a biztonsági óvintézkedéseket. Néhány polgár a csővezeték ideiglenes leállítása miatt kialakult üzemanyag hiányról szóló hírek után megpróbált benzint felhalmozni. Voltak akik már nem csak műanyag kannákba és üvegekbe, de  műanyag zacskókba és kukás edényekbe öntötték az üzemanyagot, amitől több garázs és autó is kigyulladt.

A káosz megszűnése után a kormány tisztviselői megerősítették, hogy a Colonial Pipeline kiberbiztonsági intézkedései nem feleltek meg a megfelelő szintnek, és megelőzhető lett volna a kalóztámadás, ha erősebb adatvédelmi rendszert alkalmazott volna a cég. A hiba kiküszöbölésére állami szakértők vették át a Colonial Pipeline biztonsági rendszerének átalakítását. Ez a cégnek újabb milliós kiadásba került, ráadásul meg is bírságoták őket a gyenge adatvédelmi háttér miatt, így a zsarolóknak kifizetett pénzzel együtt háromszorosan fizették meg a biztonsági fejlesztés összegét. 

2021-ben számos nagy horderejű támadást láthattunk vállalatok és cégek ellen szerte a világon. A legnagyobb támadásokért  hat zsarolóprogram-csoport felelős, akik  292 szervezet kiberbiztonsági védelmének sértették meg. Ezek a bűnszervezetek eddig több mint 45 millió dollárnyi váltságdíjat szedtek ki támadásaikból. 

A szakértők szerint bár a 2021-es évben ugrásszerűen megnőtt az adatvédelmi és adatbiztonsági rendszereket kijátszó bűncselekmények száma még nincs itt a tetőpont, a hackerek célpontjai pedig a multik lesznek, az energetika, az egészségügy, a gyógyszeripar, a nemzetközi kereskedelem számíthat adatlopásra 2022-ben. A rendőrség és az adatvédelmi tanácsadók szerint azonban minden nagyobb vállalatnak, közigazgatási-államigazgatási, biztonsági szervezetnek érdemes megerősíteni az adatvédelmi-biztonsági rendszerét, protokollját, mert a sikeres zsarolások hírére egyre több kisebb kaliberű kalóz is becsatlakozik majd a hackermaffiába.

Scroll to top