ตรงกันข้ามกับรายงานก่อนหน้านี้ปรากฏว่า Colonial Pipeline จ่ายเงินให้แก๊ง DarkSide ransomware เกือบ 5 ล้านยูโรสำหรับการเลือกสกุลเงินดิจิทัล

แก๊ง ransomware DarkSide โจมตีท่อส่งของอาณานิคมเมื่อปลายสัปดาห์ที่แล้วโดยทิ้งข้อมูล 100GB ในขณะที่เข้ารหัสเครือข่ายของ Colonial

อาณานิคมยอมรับการโจมตีซึ่งปิดท่อส่งก๊าซหลักแห่งหนึ่งของประเทศ แต่ไม่ได้ให้ข้อมูลเกี่ยวกับการช่วยเหลือ

อย่างไรก็ตาม Bloomberg อ้างถึงบุคคลนิรนามสองคนที่ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องในการทำธุรกรรมตอนนี้อ้างว่า บริษัท จ่ายเงินค่าไถ่เต็มจำนวนในสกุลเงินดิจิทัลและในความเป็นจริงจ่ายเงินภายในไม่กี่ชั่วโมงหลังการโจมตี

ไม่มีคำพูดอย่างเป็นทางการจาก Colonial เกี่ยวกับการชำระเงินแม้ว่า บริษัท จะยืนยันว่าได้กลับมาดำเนินการต่อแล้วก็ตาม

กลับออนไลน์

หนึ่งในแหล่งข่าวที่ไม่เปิดเผยนามบอกกับ Bloomberg ว่าแฮกเกอร์จัดหาเครื่องมือถอดรหัสให้กับอาณานิคมหลังจากได้รับค่าไถ่

อย่างไรก็ตามเครื่องมือถอดรหัสไม่เร็วพอบังคับให้ Colonial ใช้การสำรองข้อมูลของตัวเองเพื่อช่วยกู้คืนระบบในขณะนี้เมื่อปลดล็อกแล้ว

การโจมตีดังกล่าวดูเหมือนจะบังคับให้ประธานาธิบดีโจไบเดนของสหรัฐฯลงนามในคำสั่งของผู้บริหารโดยระบุขั้นตอนที่ บริษัท ซอฟต์แวร์ต้องดำเนินการเพื่อมีส่วนร่วมกับรัฐบาลเพื่อป้องกันการโจมตีทางไซเบอร์ในอนาคต

เจ้าหน้าที่รัฐบาลสหรัฐฯได้รับแจ้งว่าทราบว่าอาณานิคมถูกกล่าวหาว่าจ่ายเงินค่าไถ่เพื่อถอดรหัสเครือข่ายแม้ว่าในระหว่างการแถลงข่าวที่เกี่ยวข้องกับการโจมตีประธานาธิบดี Biden ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับการทำธุรกรรม

อย่างไรก็ตามเขายืนยันว่าเอฟบีไอมีหลักฐานที่เชื่อได้ว่าการโจมตีเกิดขึ้นในรัสเซีย แต่เสริมว่าไม่มีข้อเสนอแนะว่ารัฐบาลรัสเซียมีบทบาทในการโจมตี

ผ่าน Bloomberg

แบ่งปันสิ่งนี้
A %d นักเขียนบล็อกเช่นนี้