Plastic zakken die brandstofpompen bedekken om aan te geven dat er geen gas beschikbaar is, worden gezien bij een 7-Eleven-tankstation nadat een cyberaanval de grootste brandstofpijpleiding van het land, gerund door Colonial Pipeline, in Lakeland, Florida, verlamde. VS 14 mei 2021. (Reuters Photo: Octavio Jones)
Geschreven door Michael Schwirtz
De criminele hackgroep DarkSide, die de FBI de schuld heeft gegeven van het uitvoeren van ransomware aanval die deze week de brandstoftoevoer in het zuidoosten van de Verenigde Staten verlamde, heeft aangekondigd dat het wordt stilgelegd vanwege niet-gespecificeerde “druk” vanuit de Verenigde Staten.
In een verklaring in het Russisch die vrijdag door cybersecuritybedrijf Intel 471 aan The New York Times is verstrekt, zei DarkSide dat het geen toegang meer had tot het openbare deel van zijn online systeem, inclusief zijn blog en betalingsserver, en ook naar fondsen. waarvan het zei dat het was teruggetrokken op een onbekende rekening. Het zei dat de hoofdwebpagina van de groep en andere openbare bronnen binnen 48 uur offline zouden gaan.
https://images.indianexpress.com/2020/08/1×1.png
“Onder druk van de VS is het aangesloten programma gesloten”, aldus de verklaring, verwijzend naar intermediaire hackers, de zogenaamde affiliates, waarmee het werkt om in te breken in bedrijfscomputersystemen. “Blijf veilig en veel geluk.”
Uitgelegd | Hoe een Amerikaanse pijpleiding onder een cyberaanval kwam, hoe dit de olieprijzen beïnvloedt
Wat die druk kan zijn geweest, is onduidelijk, maar op donderdag zei president Joe Biden dat de Verenigde Staten een vergeldingsaanval op DarkSide niet zouden uitsluiten die “hun vermogen om te opereren zou verstoren”. De woordvoerster van het Witte Huis, Jen Psaki, zei dat de regering wachtte op aanbevelingen van het Amerikaanse Cyber Command, maar overheidsfunctionarissen weigerden vrijdag verder commentaar te geven over de vraag of er actie was ondernomen.
Cybersecurity-analisten waarschuwden dat de DarkSide verklaring zou een list kunnen zijn, waardoor de leden zich kunnen hergroeperen en de negatieve aandacht die door de aanval is veroorzaakt, kunnen afwenden. De aankondiging van de groep werd eerder gerapporteerd door The Wall Street Journal.
De crisis begon toen Colonial Pipeline, de exploitant van een van de grootste brandstofpijpleidingen van het land, op 7 mei aankondigde dat het was getroffen door een ransomware-aanval, waarbij criminele groepen computersystemen op slot deden en gegevens gegijzeld houden totdat het slachtoffer losgeld heeft betaald. . Als reactie daarop heeft het bedrijf de pijpleiding, die bijna de helft van de vliegtuigbrandstof en benzine levert die aan de Atlantische kust worden gebruikt, op beschermende wijze gesloten, waardoor vliegreizen worden verstoord en chauffeurs in een golf van paniekaankopen naar benzinestations afdalen.
< p>Om zijn computersystemen vrij te maken, betaalde Colonial Pipeline de afpersers ongeveer 75 bitcoins, of bijna $ 5 miljoen, volgens mensen die over de transactie waren geïnformeerd. Door de beslissing kon het bedrijf weer gas krijgen, maar het kan de inspanningen van de Biden-administratie om nieuwe aanvallen af te weren, bemoeilijken.
-
- De Indian Express-website is GROEN beoordeeld vanwege zijn geloofwaardigheid en betrouwbaarheid door Newsguard, een wereldwijde service die nieuwsbronnen beoordeelt op hun journalistieke normen.
-
