Хакеры Ransomed.vc похитили корпоративные данные, но их группа уже попадалась на лжи…
13 октября хакерская группировка Ransomed.vc Для просмотра ссылки Войдиили Зарегистрируйся на одном из форумов в даркнете сообщение с угрозами в адрес компании Colonial Pipeline, которая управляет крупнейшей в США сетью нефтепроводов общей протяженностью более 8500 км. В сообщении также содержались ссылки на архив с якобы похищенными корпоративными данными. Однако руководство Colonial Pipeline опровергло эту информацию, заявив, что работа их систем не нарушена.
По словам представителей, файлы, о которых идет речь, не имеют к Pipeline никакого отношения и, вероятно, были украдены у третьей стороны. Во время тщательной проверки совместно со сторонними экспертами по кибербезопасности (в том числе из агентства CISA ) признаков несанкционированного доступа или кражи выявлено не было. Системы управления инфраструктурой действительно функционируют в штатном режиме.
На вопросы о том, что это за загадочная «третья сторона» и под контролем ли ситуация, представители не ответили.
Напомним, что в мае 2021 года на Colonial Pipeline была совершена атака с использованием вымогательского ПО Для просмотра ссылки Войдиили Зарегистрируйся , которая привела к временной остановке работы трубопроводов и дефициту топлива на автозаправках Восточного побережья США. Важно упомянуть, что по трубопроводам распространяются бензин, дизельное топливо, авиационное топливо, мазут для отопления домов и другие нефтепродукты.
Тогда компания заплатила хакерам рекордную сумму в 5 миллионов долларов. После инцидента правительство ужесточило требования к киберзащите важных промышленных комплексов.
Группировка Ransomed.vc, которая берет на себя ответственность за новую атаку, ранее уже заявляла о взломах крупных организаций, включая производителя электроники Sony и кредитное агентство TransUnion. Однако и тогда ее заявления не подтвердились, поэтому верить хакерам сейчас нет никаких оснований.
В своем Telegram -канале злоумышленники заявляют, что уже пытались договориться с Colonial Pipeline о выкупе, но безуспешно.
В публикации также присутствует фотография Роба Ли, генерального директора Dragos, организации по реагированию на инциденты. Ли активно участвовал в деле о вымогательской атаке на Colonial Pipeline в 2021 году. В этот раз он уверен, что утверждения злоумышленников – обычный блеф.
13 октября хакерская группировка Ransomed.vc Для просмотра ссылки Войди
По словам представителей, файлы, о которых идет речь, не имеют к Pipeline никакого отношения и, вероятно, были украдены у третьей стороны. Во время тщательной проверки совместно со сторонними экспертами по кибербезопасности (в том числе из агентства CISA ) признаков несанкционированного доступа или кражи выявлено не было. Системы управления инфраструктурой действительно функционируют в штатном режиме.
На вопросы о том, что это за загадочная «третья сторона» и под контролем ли ситуация, представители не ответили.
Напомним, что в мае 2021 года на Colonial Pipeline была совершена атака с использованием вымогательского ПО Для просмотра ссылки Войди
Тогда компания заплатила хакерам рекордную сумму в 5 миллионов долларов. После инцидента правительство ужесточило требования к киберзащите важных промышленных комплексов.
Группировка Ransomed.vc, которая берет на себя ответственность за новую атаку, ранее уже заявляла о взломах крупных организаций, включая производителя электроники Sony и кредитное агентство TransUnion. Однако и тогда ее заявления не подтвердились, поэтому верить хакерам сейчас нет никаких оснований.
В своем Telegram -канале злоумышленники заявляют, что уже пытались договориться с Colonial Pipeline о выкупе, но безуспешно.
В публикации также присутствует фотография Роба Ли, генерального директора Dragos, организации по реагированию на инциденты. Ли активно участвовал в деле о вымогательской атаке на Colonial Pipeline в 2021 году. В этот раз он уверен, что утверждения злоумышленников – обычный блеф.
- Источник новости
- www.securitylab.ru