Кибератаката срещу Colonial Pipeline се случила месеци преди момента на криптиране. Хакерите са били толкова дълго време в системата на оператора на тръбопровода, че най-вероятно са познавали мрежата му по-добре от IT специалистите на компанията. Това заяви пред Bloomberg TV Bulgaria Александър Свердлов, експерт по IT сигурност, основател на Аtlant Security и бивш консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ.
"Рансъмуерът е последният етап на кибератаката. Хакерите получават достъп до цялата компютърна мрежа на оператора, като първата им цел е да видят какви данни могат да извлекат. В случая на Colonial те най-вероятно са били в мрежата поне 6 месеца, в които са източили и са изцедили, колкото могат от тази информация, която впоследствие са препродали, за да се презастраховат", обясни гостът.
"За да си заличат следите, хакерите накрая криптират всичко и ако не им бъде платено, информацията ще бъде изтрита", допълни Александър Свердлов.
От разговора стана ясно, че обикновено при рансъмуер атаките, хакерите получават достъп до един компютър в мрежата, причиняват проблем, който предизвиква намеса на IT специалиста на компанията и впоследствие те крадат неговата парола.
"Може да отнеме до 24 часа, но обикновено им отнема 15 минути да си осигурят пълен достъп до мрежата чрез "атачмънти" с вируси, които не се хващат от антивирусните системи - от един компютър следва пълно компрометиране на цялата система", добави експертът.
Основателят на Аtlant Security сподели интересен факт - Colonial е имала само двама-трима инженери по киберсигурността и дори не е назначила мениджър в този сектор.
"Не е задължително атаката срещу Colonial да е била таргетирана - те са изпитали естественото нещо, което се случва с компания, която не се грижи за своята сигурност. Това е като банка без сейф", добави гостът.
По думите на бившия консултант по киберсигурност на Корпорацията за ядрена енергия на ОАЕ, подобни хакерски групи като DarkSide много често са международни и от статистическа гледна точка повечето киберпрестъпления започват в САЩ.
Целия разговор може да видите на сайта на Bloomberg TV Bulgaria.
15:11 | 13.09.22 г.
Изборният ден за президент в Румъния приключи 
Стартъп за устойчиви дигитални решения цели да направи Пловдив иновационен хъб 
Бащата на интернет иска да спре рожбата си и изобретява информационни "шушулки" 
Как се застрахова банан, продаден за $6,2 мил. долара, който ще изгние до дни? 
Disney залага на корейски и японски образци в Азия 
Къде се намира най-голямата гравитационна аномалия на Земята? 
Италия спечели по безапелационен начин Купа "Дейвис" 
Как да се стоплим бързо в студеното време 
Откриха българската база на Антарктида за новия сезон 
Чертите на хора, които често са изоставяни от половинките си 
Реал не се затрудни с Леганес 
Мъри Стоилов отново го направи, Турция е в краката му 
Безлично равенство за Ман Юнайтед при дебюта на Аморим 
ЦСКА е трагедия при Томаш, но той отново е оптимист 
продава, Къща, 120 m2 Варна, м-т Евксиноград, 350000 EUR 
продава, Тристаен апартамент, 125 m2 Бургас, Център, 370000 EUR 
продава, Тристаен апартамент, 71 m2 София, Център, ул. Веслец, 299000 EUR 
продава, Парцел, 902 m2 Варна, Виница, 179900 EUR 
продава, Къща, 160 m2 Пловдив област, с.Брестовица, 102900 EUR 
Невъзпитана и груба: Армения изгони Елвира Краснобаева 
Обкръжението на Тръмп било съгласно да "предаде“ Украйна на Русия 
Росен Плевнелиев: Радев иска властта 
Евгени Минчев: Политиката има нужда от повече гейове 
Украйна е загубила 40% от територията, която е завзела в Курск 
