[Информационная безопасность] Вслед за Colonial Pipeline криптовымогателям DarkSide заплатила многомиллионный выкуп Brenntag
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Крупный дистрибьютор химической продукции Brenntag заплатил выкуп в биткоинах на сумму $4,4 миллиона группировке криптовымогателей DarkSide. Ранее вымогатели получили выкуп от американской трубопроводной компании Colonial Pipeline.Штаб-квартира Brenntag располагается в Германии; всего у компании 670 объектов в разных частях мира. Атаке подверглось подразделение Brenntag в Северной Америке. DarkSide заявила, что похитила 150 ГБ данных. Первоначально криптовымогатели потребовали выкуп в размере 133,65 биткоинов, что на тот момент оценивалось примерно в $7,5 миллиона. Однако после переговоров требования снизились до $4,4 миллиона. Сумма была выплачена 11 мая. DarkSide работает по модели «программа-вымогатель как услуга» (Ransomware as a Service), при которой разработчики программ-вымогателей сотрудничают со сторонними лицами, задача которых — получить доступ к сети. В рамках этой договоренности команда DarkSide получает 20-30% выкупа, а остальная часть остается хакерам, проводившим атаку.Ранее сообщалось, что американская трубопроводная компания Colonial Pipeline заплатила DarkSide 75 биткоинов, или почти $5 миллионов. Атака криптовымогателей вынудила Colonial Pipeline приостановить свою деятельность. Заморозка трубопровода, по которому на Восточное побережье США поступает значительная часть газа, дизельного топлива и авиакеросина, привела к повышению цен на газ и панической скупке топлива. Colonial Pipeline потребовалось несколько дней, чтобы возобновить работу трубопровода. Тем временем, Брайан Кребс рассказал в блоге, что серверы DarkSide были захвачены, и злоумышленники похитили всю криптовалюту со счета, который группа использует для оплаты услуг своих партнеров-хакеров. Группировка потеряла доступ к значительной части своей инфраструктуры, включая блог, где публикуются украденные данные жертв, отказавшихся платить выкуп. DarkSide также процитировала лидера платформы криптовымогателей REvil. Представитель REvil заявил, что их программа отныне будет доступна с ограничениями. Отныне хакерам будет запрещено атаковать представителей «социального сектора» (медицинские и образовательные учреждения) и правительственные организации.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Социальные сети и сообщества, IT-компании] А. В. Щипков: Суверенизация Рунета принесёт пользу стране и Церкви
- [Информационная безопасность, IT-инфраструктура, Облачные сервисы] Как защитить меняющуюся среду приложений на разных платформах (перевод)
- [Хостинг, Информационная безопасность, Законодательство в IT] Крупнейший в Беларуси сайт Tut.by отключён силовиками, на руководителей заведено уголовное дело
- [Информационная безопасность, Криптография, Софт, Криптовалюты] Практическое руководство по анонимности в онлайне
- [Информационная безопасность, Криптовалюты] Безопасность блокчейн операций: новые возможности = новые риски
- [Информационная безопасность, Системное администрирование, Сетевые технологии] 5. Континент 4 Getting Started. Обнаружение и предотвращение вторжений (IDS/IPS)
- [Информационная безопасность, Работа с видео, Умный дом] Владельцы умных камер Eufycam обнаружили, что могут смотреть видео из других домов
- [Информационная безопасность, Исследования и прогнозы в IT, Законодательство в IT, Копирайт] Пиратские сайты нашли способы оставаться в поисковой выдаче
- [Информационная безопасность] Security Week 20: мифы о шифровальщиках
- [Информационная безопасность, Криптография, DNS] Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptovymogateli (криптовымогатели), #_bitkoin (биткоин), #_kiberataka (кибератака), #_darkside, #_revil, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:36
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Крупный дистрибьютор химической продукции Brenntag заплатил выкуп в биткоинах на сумму $4,4 миллиона группировке криптовымогателей DarkSide. Ранее вымогатели получили выкуп от американской трубопроводной компании Colonial Pipeline.Штаб-квартира Brenntag располагается в Германии; всего у компании 670 объектов в разных частях мира. Атаке подверглось подразделение Brenntag в Северной Америке. DarkSide заявила, что похитила 150 ГБ данных. Первоначально криптовымогатели потребовали выкуп в размере 133,65 биткоинов, что на тот момент оценивалось примерно в $7,5 миллиона. Однако после переговоров требования снизились до $4,4 миллиона. Сумма была выплачена 11 мая. DarkSide работает по модели «программа-вымогатель как услуга» (Ransomware as a Service), при которой разработчики программ-вымогателей сотрудничают со сторонними лицами, задача которых — получить доступ к сети. В рамках этой договоренности команда DarkSide получает 20-30% выкупа, а остальная часть остается хакерам, проводившим атаку.Ранее сообщалось, что американская трубопроводная компания Colonial Pipeline заплатила DarkSide 75 биткоинов, или почти $5 миллионов. Атака криптовымогателей вынудила Colonial Pipeline приостановить свою деятельность. Заморозка трубопровода, по которому на Восточное побережье США поступает значительная часть газа, дизельного топлива и авиакеросина, привела к повышению цен на газ и панической скупке топлива. Colonial Pipeline потребовалось несколько дней, чтобы возобновить работу трубопровода. Тем временем, Брайан Кребс рассказал в блоге, что серверы DarkSide были захвачены, и злоумышленники похитили всю криптовалюту со счета, который группа использует для оплаты услуг своих партнеров-хакеров. Группировка потеряла доступ к значительной части своей инфраструктуры, включая блог, где публикуются украденные данные жертв, отказавшихся платить выкуп. DarkSide также процитировала лидера платформы криптовымогателей REvil. Представитель REvil заявил, что их программа отныне будет доступна с ограничениями. Отныне хакерам будет запрещено атаковать представителей «социального сектора» (медицинские и образовательные учреждения) и правительственные организации. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:36
Часовой пояс: UTC + 5