Кибератаката срещу Colonial Pipeline се случила месеци преди момента на криптиране. Хакерите са били толкова дълго време в системата на оператора на тръбопровода, че най-вероятно са познавали мрежата му по-добре от IT специалистите на компанията. Това заяви пред Bloomberg TV Bulgaria Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security и бивш консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ.
"Рансъмуерът е последният етап на кибератаката. Хакерите получават достъп до цялата компютърна мрежа на оператора, като първата им цел е да видят какви данни могат да извлекат. В случая на Colonial те най-вероятно са били в мрежата поне 6 месеца, в които са източили и са изцедили, колкото могат от тази информация, която впоследствие са препродали, за да се презастраховат", обясни гостът.
"За да си заличат следите, хакерите накрая криптират всичко и ако не им бъде платено, информацията ще бъде изтрита", допълни Александър Свердлов.
От разговора стана ясно, че обикновено при рансъмуер атаките, хакерите получават достъп до един компютър в мрежата, причиняват проблем, който предизвиква намеса на IT специалиста на компанията и впоследствие те крадат неговата парола.
"Може да отнеме до 24 часа, но обикновено им отнема 15 минути да си осигурят пълен достъп до мрежата чрез "атачмънти" с вируси, които не се хващат от антивирусните системи - от един компютър следва пълно компрометиране на цялата система", добави експертът.
Основателят на Аtlant Security сподели интересен факт - Colonial е имала само двама-трима инженери по киберсигурността и дори не е назначила мениджър в този сектор.
"Не е задължително атаката срещу Colonial да е била таргетирана - те са изпитали естественото нещо, което се случва с компания, която не се грижи за своята сигурност. Това е като банка без сейф", добави гостът.
По думите на бившия консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ, подобни хакерски групи като DarkSide много често са международни и от статистическа гледна точка повечето киберпрестъпления започват в САЩ.
Целия разговор може да видите на сайта на Bloomberg TV Bulgaria.
15:11 | 13.09.22 г.
Никола Цолов стартира от първа редица в Абу Даби 
Тъжна вест! Почина поетесата Ружа Велчева 
Елхите във Варна вървят от 30 до 300 лева 
Във Варна ще се проведе последното за годината събитие за събиране на стотинки 
Почина един от най-популярните японски актьори 
продава, Многостаен апартамент, 310 m2 София, Изгрев, 1500000 EUR 
продава, Тристаен апартамент, 134 m2 София, Кръстова Вада, 369000 EUR 
дава под наем, Тристаен апартамент, 156 m2 София, Център, 1650 EUR 
дава под наем, Тристаен апартамент, 145 m2 София, Манастирски ливади Изток, 1450 EUR 
дава под наем, Тристаен апартамент, 80 m2 София, Кръстова Вада, 1430 EUR 
ЕС търси Меркосур, за да се конкурира със САЩ и Китай, но предлага малко 
Турската лира остава стабилна, а икономисти очакват ново понижение на лихвите 
Юанът става все по-използван при паричните преводи 
Noventiq ускорява AI трансформацията в бизнеса с Microsoft Copilot и нова експертна специализация 
Еврозоната бележи по-силен ръст от очакваното благодарение на вътрешното търсене 
Tesla намали цената на Model 3 в Европа 
Рембранд, Вермеер или Ван Гог – изберете сами 
Audi готви още една изненада 
Политик предложи премахване на червения светофар и знаците на пътя 
Малка кола на старо с автоматик – ето 4 сигурни предложения 
Издигнаха къщички и палатки за протестиращите фермери край Промахон-Кулата 
Тръмп е разтревожен от посещението на Путин в Индия 
Патриарх Даниил отказа на краля на Йордания да участва в религиозен форум 
Уран във водата на Харманли, жителите ще разчитат на водоноски 
Сделка за милиарди: Netflix купува Warner Bros. и HBO 
