Tras el ciberataque, Colonial dijo que se dirigía hacia una reapertura parcial del sistema de tuberías, la instalación más grande en la red de combustible.

Tras el ciberataque, Colonial dijo que se dirigía hacia una reapertura parcial del sistema de tuberías, la instalación más grande en la red de combustible.

Tras el ciberataque, Colonial dijo que se dirigía hacia una reapertura parcial del sistema de tuberías, la red de combustible más grande entre Texas y Nueva York.

Los servidores de Darkside fueron cerrados por actores desconocidos el viernes, una semana después de que un ciberdelincuente forzara el cierre de un gran oleoducto de EE. UU. Como parte de una estafa de ransomware, dijo una firma de ciberseguridad de EE. UU.

Recorded Future, una empresa de seguridad, escribió en una publicación que la supuesta empresa rusa Darkside admitió en una publicación en línea que había perdido el acceso a algunos de los servidores utilizados en su blog web y para realizar pagos.

Acceso a través de TOR en la web oscura, la dirección del sitio web de Darkside dijo que no se pudo encontrar.

El analista de amenazas de Recorded Future, Dmitry Smilyanets, dijo que encontró un comentario en ruso en un sitio de ransomware supuestamente de “Darksupp”, descrito como el operador de Darkside.

“Hace unas horas, perdimos el acceso a la parte pública de nuestra infraestructura, a saber: Blog. Servidor de pago. Servidores DOS ”, escribió Darksupp.

“El operador de Darkside también informó que los fondos de criptomonedas también se descargaron del servidor de pagos de la pandilla que albergaba los pagos de rescate realizados por las víctimas”, dijo Recorded Future.

Si bien no hubo evidencia de quién pudo haber pirateado el sitio de Darkside, la cuenta de Twitter del grupo de guerra cibernética del ejército de los EE. UU., La 780a Brigada de Inteligencia Militar, volvió a tuitear el informe Recorded Future el viernes.

Darkside, que recién apareció en Internet a fines del año pasado, estuvo detrás del ataque al Oleoducto Colonial que obligó al cierre de su red de transporte de gasolina, diésel y diésel. Combustible de aviación en la mayor parte del este de Estados Unidos.

Después de que Darkside congeló los sistemas informáticos de Colonial la semana pasada y exigió millones de rescates para desbloquearlos, Colonial cerró el oleoducto, provocando escasez de combustible y largas filas en las estaciones de servicio en gran parte del sureste.

El jueves, Colonial dijo que reanudó las entregas de combustible a lo largo de su oleoducto de 5,500 millas (8,850 kilómetros), en medio de informes no confirmados de que había pagado a Darkside $ 5 millones para poner fin al ciberazo.

La atención que el cierre colonial atrajo a Darkside y el aparente ataque a su cierre pareció haber creado confusión en una próspera “industria” de ransomware donde los piratas informáticos y los propietarios de ransomware y operaciones de pago cooperan abiertamente en foros predominantemente en ruso.

El presidente de Estados Unidos, Joe Biden, dijo que aunque la inteligencia de Estados Unidos no vinculó a los piratas informáticos rusos con el gobierno ruso, plantearía el problema al presidente Vladimir Putin en una cumbre inicialmente programada para los próximos meses.

Uno de esos foros, XSS, anunció la prohibición de la venta y alquiler de ransomware el jueves, según Digital Shadows, una empresa de ciberseguridad.

Sin embargo, la extorsión de ransomware continuó proliferando. Varios grupos, incluido Darkside antes del cierre, publicaron información reciente sobre empresas cuyos datos habían sido pirateados y retenidos para pagos que podrían ascender a millones de dólares.

Las autoridades sanitarias irlandesas dijeron el viernes que apagaron sus sistemas informáticos después de un ‘problema grave’ Secuestro de datos ataque.”

Otro grupo de chantajistas, Babuk, continuó exponiendo archivos confidenciales de Internet robados del Departamento de Policía Metropolitana de Washington, exigiendo un salario de siete cifras a la principal autoridad de seguridad de la capital estadounidense.


FBI: grupo DarkSide responsable de piratear ransomware en el oleoducto colonial de EE. UU.

© 2021 AFP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *