Artikel top billede

Colonial Pipeline betaler løsesum på fem millioner dollar: Hackergruppe udleverer dekrypteringsnøgle

Operatøren af USA's største rørledning, Colonial Pipeline, har betalt hackere fem millioner dollar i løsesum for at få fat i en dekrypteringsnøgle. Det sker efter, at et ransomware-angreb tvang rørledningen i knæ sidste uge.

Det amerikanske olieraffinaderi Colonial Pipeline har betalt en løsesum til hackerne, der satte USA's største rørledning ud af drift.

Løsesummen har sikret selskabet en dekrypteringsnøgle, som kan bruges til at gendanne de nedlukkede it-systemer.

Det skriver Wall Street Journal.

Ifølge mediet skulle løsesummen, der er betalt i kryptovaluta, løbe op i fem milloner dollar.

Colonial Pipeline er operatør af USA's største rørledning, der transporterer olie over 5.500 mil fra Texas til New Jersey. Det svarer til 45 procent af østkystens olieforbrug.

Selskabet oplyser, at driften blev genoptaget onsdag denne uge. Det er dog uvist, om det er betaling af løsesummen, der direkte muliggjorde genstarten af olietransporten.

Læs også: Hackerangreb tvinger en af USA's største brændstofledninger i knæ

Hackerangrebet har medført en knaphed af brændstof i USA den seneste uge, hvor priserne er steget til vejrs.

Sidste fredag blev Colonial Pipeline ramt af et ransomware-angreb, der tvang rørledningen i knæ. Eksperter mener, at det er den russisktalende hackergruppe DarkSide fra Østeuropa, der står bag angrebet.

Ransomware-as-a-service

Darkside er ifølge CNBC en relativ ny hackergruppe, der især har vakt opmærksomhed ved at anvende en forretningsmodel, som den kalder for ”ransomware as a service.”

Det betyder i al sin enkelthed, at selskabet udvikler og markedsfører ransomware-værktøjer, som den sælger til andre it-kriminelle, der herefter udfører angrebene.

Læs også: Den omstridte hackergruppe Darkside står bag kæmpe angreb på amerikansk rørledning

Gruppen er desuden berygtede for at stå bag såkaldte dobbelt-afpresningangreb.

Her får ofrene krypteret store mængder data, som bliver låst op, når der bliver betalt en løsesum, men samtidig stjæler hackerne også data, som de truer med offentliggøre, hvis der ikke bliver udbetalt løsesum.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






Premium
Margrethe Vestager langer ud efter Apples monopol i App Store: “Hvorfor accepterer vi, at der kun er én app-store på vores telefon?"
Interview: Apple kan ikke blive ved med at sidde på eneretten til at hente apps til iPhones. Det mener den danske konkurrencekommissær Margrethe Vestager, der har indledt en sag mod selskabet. “Hvis først du har købt en iPhone, så har Apple monopol gennem sin App Store,” siger Vestager til Computerworld.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Derfor virker mailbårne angreb – og sådan beskytter du dig
Cyberangreb via email er blandt de mest udbredte cybertrusler, og i dette whitepaper får du viden om hvordan de mest udbredte typer fungerer, detekteres og afvises.