Zdroj: Shutterstock.com
Zdieľanie príbehov o náročných situáciách môže byť vnímané ako zlyhanie. Práve preto je to zároveň aj odvážne a veľmi cenné. Obzvlášť v dobe, keď sa nové hrozby objavujú každý deň a nemáme s nimi predchádzajúcu skúsenosť.
Colonial pipeline je firma prevádzkujúca 5 500 míľ tranzitného potrubia (vzdialenosť cca Bratislava – Kapské mesto alebo Bratislava – Tokyo), ktorým zásobujú celé východné pobrežia USA od Texasu po New Jersey. Ich klientmi sú domácnosti (vykurovací olej), ale hlavne všetky letiská v regiónoch.
Ransomware útok deň po dni
Deň prvý: 6. máj
Došlo k prieniku do firemnej infraštruktúry prostredníctvom firemnej VPN brány. Počas dvoch hodín bolo ukradnutých 100 GB dát a spustený Ransomware (typ škodlivého softvéru, ktorý blokuje počítač alebo šifruje dáta a požaduje výkupné za ich odblokovanie), ktorý zašifroval obsah firemných diskov za necelý jeden deň.
Ako?
1. Nikdy nepoužívajte firemné prihlasovacie kontá na súkromné aktivity.
2. Pokiaľ to je možné, vždy si nastavte overenie druhým faktorom (SMS, push notifikácia).
3. Nerotujte dookola tie isté heslá.
Ako?
- Jeden zo zamestnancov použil rovnaké heslo do firemnej siete a VPN ako do webshopu.
- Webovému obchodu unikli heslá.
- Cez LinkedIn profil si útočníci „vypárovali“ užívateľa s Colonial pipeline a vyskúšali heslo cez VPN.
1. Nikdy nepoužívajte firemné prihlasovacie kontá na súkromné aktivity.
2. Pokiaľ to je možné, vždy si nastavte overenie druhým faktorom (SMS, push notifikácia).
3. Nerotujte dookola tie isté heslá.
Deň druhý: 7. máj
Útočník oznámil únik dát a pre dekryptovanie dát si vyžiadal 75 bitcoinov (v tom čase 4,4 mil USD).
Colonial Pipeline
1. Pri kyberútokoch obete často odmietajú koordinovať kroky vedenia spoločnosti s príslušnými orgánmi v presvedčení, že to len spomaľuje vyšetrovanie a riskujú, že im úrady dajú navyše aj pokutu.
2. Ututlávanie môže zmariť vyšetrovanie a zhoršiť aj tak nepriaznivý dopad.
3. Odporúča sa mať peňaženku pre kryptomeny a byť pripravený tam previesť potrebnú čiastku.
4. Odporúča sa mať také poistenie kybernetických rizík, ktoré pokrýva aj Ransomware.
Colonial Pipeline
- Vypli bežiace systémy, aby minimalizovali dopad, čím vznikli výpadky v dodávke, ktoré zvýšili cenu pohonných hmôt pre všetkých.
- Povolali špeciálnu spoločnosť na forenzné analýzy.
- Oznámili útok príslušným orgánom činným v trestnom konaní a zástupcom federálnej vlády.
- Zaplatili celé výpalné 75 bitcoinov.
1. Pri kyberútokoch obete často odmietajú koordinovať kroky vedenia spoločnosti s príslušnými orgánmi v presvedčení, že to len spomaľuje vyšetrovanie a riskujú, že im úrady dajú navyše aj pokutu.
2. Ututlávanie môže zmariť vyšetrovanie a zhoršiť aj tak nepriaznivý dopad.
3. Odporúča sa mať peňaženku pre kryptomeny a byť pripravený tam previesť potrebnú čiastku.
4. Odporúča sa mať také poistenie kybernetických rizík, ktoré pokrýva aj Ransomware.
Deň štvrtý: 9. máj
Prezident Joe Binden vyhlásil výnimočný stav pre dotknutú oblasť.
Ponaučenie
1. Odporúča sa mobilizovať všetky dotknuté subjekty, aby sa incident dalo úspešne izolovať a riešiť.
2. Odporúča sa mať také poistenie kybernetických rizík, ktoré pokrýva aj Ransomware.
Ponaučenie
1. Odporúča sa mobilizovať všetky dotknuté subjekty, aby sa incident dalo úspešne izolovať a riešiť.
2. Odporúča sa mať také poistenie kybernetických rizík, ktoré pokrýva aj Ransomware.
Deň siedmy: 12. máj
Colonial Pipeline sa v obmedzenom režime vracia do normálnej prevádzky.
Ponaučenie
1. Odporúča sa mať pripravený variantný business continuity plan pre splnenie minimálnej úrovne poskytovaných služieb.
2. Odporúča sa zvoliť takú úroveň obnovy prevádzky, aby nedošlo k prípadnej druhej vlne útoku.
Ponaučenie
1. Odporúča sa mať pripravený variantný business continuity plan pre splnenie minimálnej úrovne poskytovaných služieb.
2. Odporúča sa zvoliť takú úroveň obnovy prevádzky, aby nedošlo k prípadnej druhej vlne útoku.
Deň tridsiaty tretí: 7. jún
Ministerstvu spravodlivosti sa podarilo vypátrať majiteľa kryptopeňaženky a vrátiť 2,3 mil USD.
Ponaučenie
1. Odporúča sa aktívne spolupracovať a nepodceňovať možnosti vyšetrovacích orgánov pri identifikácii páchateľov aj vo svete kryptomien.
Ponaučenie
1. Odporúča sa aktívne spolupracovať a nepodceňovať možnosti vyšetrovacích orgánov pri identifikácii páchateľov aj vo svete kryptomien.
Deň tridsiaty štvrtý: 8. jún
Bolo zahájené parlamentné vyšetrovanie prípadu.
Aký bol dopad
Ľudia v panike kupovali pohonné hmoty aj do zásob, čím dočasne zvýšili ich cenu na dvojnásobok, podobne ako cenu všetkých odvodených služieb. Letiská Atlanta a Nashville obmedzili lety.
Prečo spoločnosť zaplatila výpalné
Generálny riaditeľ Colonial Pipeline obhajoval pred parlamentným výborom zaplatenie výpalného tým, že konečný počet systémov napadnutých Ransomware, ani skutočný čas, ktorý mal škodlivý kód na šírenie, neboli známe.
Kto je zodpovedný
Tak ako si viete objednať donášku jedla, tak isto si viete objednať aj Ransomware útok (Ransomware as a service), akurát že sa tieto transakcie vykonávajú na Darknete (skrytá časť internetu, ku ktorej sa bežnými prehliadačmi nedostanete a ktorá sa často používa na nelegálne aktivity), kde je skutočná identita nedohľadateľná.
V prípade spoločnosti Colonial Pipeline existuje veľa hypotéz o osobe objednávateľa, ale nikto nebol obvinený.
Aký bol dopad
Ľudia v panike kupovali pohonné hmoty aj do zásob, čím dočasne zvýšili ich cenu na dvojnásobok, podobne ako cenu všetkých odvodených služieb. Letiská Atlanta a Nashville obmedzili lety.
Prečo spoločnosť zaplatila výpalné
Generálny riaditeľ Colonial Pipeline obhajoval pred parlamentným výborom zaplatenie výpalného tým, že konečný počet systémov napadnutých Ransomware, ani skutočný čas, ktorý mal škodlivý kód na šírenie, neboli známe.
Kto je zodpovedný
Tak ako si viete objednať donášku jedla, tak isto si viete objednať aj Ransomware útok (Ransomware as a service), akurát že sa tieto transakcie vykonávajú na Darknete (skrytá časť internetu, ku ktorej sa bežnými prehliadačmi nedostanete a ktorá sa často používa na nelegálne aktivity), kde je skutočná identita nedohľadateľná.
V prípade spoločnosti Colonial Pipeline existuje veľa hypotéz o osobe objednávateľa, ale nikto nebol obvinený.