Кибератаката срещу Colonial Pipeline се случила месеци преди момента на криптиране. Хакерите са били толкова дълго време в системата на оператора на тръбопровода, че най-вероятно са познавали мрежата му по-добре от IT специалистите на компанията. Това заяви пред Bloomberg TV Bulgaria Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security и бивш консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ.
"Рансъмуерът е последният етап на кибератаката. Хакерите получават достъп до цялата компютърна мрежа на оператора, като първата им цел е да видят какви данни могат да извлекат. В случая на Colonial те най-вероятно са били в мрежата поне 6 месеца, в които са източили и са изцедили, колкото могат от тази информация, която впоследствие са препродали, за да се презастраховат", обясни гостът.
"За да си заличат следите, хакерите накрая криптират всичко и ако не им бъде платено, информацията ще бъде изтрита", допълни Александър Свердлов.
От разговора стана ясно, че обикновено при рансъмуер атаките, хакерите получават достъп до един компютър в мрежата, причиняват проблем, който предизвиква намеса на IT специалиста на компанията и впоследствие те крадат неговата парола.
"Може да отнеме до 24 часа, но обикновено им отнема 15 минути да си осигурят пълен достъп до мрежата чрез "атачмънти" с вируси, които не се хващат от антивирусните системи - от един компютър следва пълно компрометиране на цялата система", добави експертът.
Основателят на Аtlant Security сподели интересен факт - Colonial е имала само двама-трима инженери по киберсигурността и дори не е назначила мениджър в този сектор.
"Не е задължително атаката срещу Colonial да е била таргетирана - те са изпитали естественото нещо, което се случва с компания, която не се грижи за своята сигурност. Това е като банка без сейф", добави гостът.
По думите на бившия консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ, подобни хакерски групи като DarkSide много често са международни и от статистическа гледна точка повечето киберпрестъпления започват в САЩ.
Целия разговор може да видите на сайта на Bloomberg TV Bulgaria.
15:11 | 13.09.22 г.
Следващият пакет от стимули на Китай едва ли ще успокои напълно пазара 
Китай подаде жалба в Световната търговска организация срещу тарифите на ЕС за EV 
В момента Фед има две основни задачи 
Марк Зукърбърг иска да залее Facebook с AI-генерирано съдържание 
Митата върху китайските електромобили са бягство от реалността 
По 16 часа без вода: В Плевенско се молят за валежи, за да не са на сухо 
Българи във Валенсия: Водата отнесе ТИР-ове като салфетки, коли - като сламки 
Велинградчани за водния режим: Ще се обслужваме с туби и бидони 
Румен Радев свиква НС на 11 ноември и изчаква с искането за касиране на изборите 
С 200 лв. глоба стряскат секционните комисии, които броиха бюлетини на тъмно 
След като взе скалпа на ЦСКА: Септември Сф спря и Ботев Пд 
Играчите на Юнайтед искат Ван Нистелрой да остане 
Кокала каза защо България не успя да се класира на Европейското 
Фенове на ПСЖ скочиха на Люка Ернандес заради жена + СНИМКИ 
продава, Парцел, 865 m2 Пловдив област, с.Брестник, 52000 EUR 
дава под наем, Офис, 22 m2 Варна, Център, 108 EUR 
дава под наем, Офис, 45 m2 Варна, Център, 216 EUR 
продава, Парцел, 12860 m2 Пловдив област, с.Първенец, 69500 EUR 
продава, Къща, 212 m2 София област, гр. Костинброд, 375000 EUR 
НСИ: Стpoeжитe нa жилищни y нac cгpaди нaмaлявaт 
Румен Радев свиква Народно събрание на 11 ноември 
Ноемврийски маникюр - 7 актуални дизайна 
Китай иска приемливо решение за търговията с е-коли от ЕС 
За първи път пресъхна водопадът "Св. Анна" 
