Кибератаката срещу Colonial Pipeline се случила месеци преди момента на криптиране. Хакерите са били толкова дълго време в системата на оператора на тръбопровода, че най-вероятно са познавали мрежата му по-добре от IT специалистите на компанията. Това заяви пред Bloomberg TV Bulgaria Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security и бивш консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ.
"Рансъмуерът е последният етап на кибератаката. Хакерите получават достъп до цялата компютърна мрежа на оператора, като първата им цел е да видят какви данни могат да извлекат. В случая на Colonial те най-вероятно са били в мрежата поне 6 месеца, в които са източили и са изцедили, колкото могат от тази информация, която впоследствие са препродали, за да се презастраховат", обясни гостът.
"За да си заличат следите, хакерите накрая криптират всичко и ако не им бъде платено, информацията ще бъде изтрита", допълни Александър Свердлов.
От разговора стана ясно, че обикновено при рансъмуер атаките, хакерите получават достъп до един компютър в мрежата, причиняват проблем, който предизвиква намеса на IT специалиста на компанията и впоследствие те крадат неговата парола.
"Може да отнеме до 24 часа, но обикновено им отнема 15 минути да си осигурят пълен достъп до мрежата чрез "атачмънти" с вируси, които не се хващат от антивирусните системи - от един компютър следва пълно компрометиране на цялата система", добави експертът.
Основателят на Аtlant Security сподели интересен факт - Colonial е имала само двама-трима инженери по киберсигурността и дори не е назначила мениджър в този сектор.
"Не е задължително атаката срещу Colonial да е била таргетирана - те са изпитали естественото нещо, което се случва с компания, която не се грижи за своята сигурност. Това е като банка без сейф", добави гостът.
По думите на бившия консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ, подобни хакерски групи като DarkSide много често са международни и от статистическа гледна точка повечето киберпрестъпления започват в САЩ.
Целия разговор може да видите на сайта на Bloomberg TV Bulgaria.
15:11 | 13.09.22 г.
Утре е обявен код за опасно горещо време в цяла България 
Утре и на 4 юли предстои придвижване на военна техника по републиканските пътища 
От 1 автуст допълнителни лаборатории ще изследват пробите на шофьорите за наркотици 
18-годишен шофьор загина в катастрофа 
Германия отчете най-топлата си нощ 
продава, Тристаен апартамент, 91 m2 София, Драгалевци, 339000 EUR 
продава, Едностаен апартамент, 34 m2 София, Мусагеница, 115000 EUR 
продава, Къща, 238 m2 София област, с.Хераково, 465000 EUR 
дава под наем, Четиристаен апартамент, 120 m2 София, Красно Село, 1200 EUR 
дава под наем, Магазин, 68 m2 София, Център, 1700 EUR 
Изкуственият интелект може да оскъпи живота ти, без да разбереш защо 
Европа има 6 млрд. причини за нов налог върху купувачите в интернет 
Без дипломация, моля, ние сме американци 
Европейските оръжейни компании са пред нов фронт от проблеми 
AI супербалонът е готов да се спука, предупреждават хедж фондове в Китай 
Блестящ и спокоен, Никола Цолов взе четвърта победа за сезона 
Малък стикер на стъклото спасява човешки животи 
Механичните скорости се оказват полезни за шофьора 
Mercedes поиска от служителите си повече работа за... без пари 
Toyota Classic - най-рядката кола на марката с дизайн от 30-те 
Най-накрая: Демерджиев обяви, че ще има нови лаборатории за изследване на кръвни проби 
Нинова за Радев: Обеща да не вдига данъците, а ги вдигна - хората ще обеднеят 
Месечна прогноза: Очаква ни парещ юли, температурите стигат 40°С 
14-годишно дете колабира на връх "Ботев" 
Религията се връща в училища в САЩ, но много са против 
