Artikel top billede

Colonial Pipeline betaler løsesum på fem millioner dollar: Hackergruppe udleverer dekrypteringsnøgle

Operatøren af USA's største rørledning, Colonial Pipeline, har betalt hackere fem millioner dollar i løsesum for at få fat i en dekrypteringsnøgle. Det sker efter, at et ransomware-angreb tvang rørledningen i knæ sidste uge.

Det amerikanske olieraffinaderi Colonial Pipeline har betalt en løsesum til hackerne, der satte USA's største rørledning ud af drift.

Løsesummen har sikret selskabet en dekrypteringsnøgle, som kan bruges til at gendanne de nedlukkede it-systemer.

Det skriver Wall Street Journal.

Ifølge mediet skulle løsesummen, der er betalt i kryptovaluta, løbe op i fem milloner dollar.

Colonial Pipeline er operatør af USA's største rørledning, der transporterer olie over 5.500 mil fra Texas til New Jersey. Det svarer til 45 procent af østkystens olieforbrug.

Selskabet oplyser, at driften blev genoptaget onsdag denne uge. Det er dog uvist, om det er betaling af løsesummen, der direkte muliggjorde genstarten af olietransporten.

Læs også: Hackerangreb tvinger en af USA's største brændstofledninger i knæ

Hackerangrebet har medført en knaphed af brændstof i USA den seneste uge, hvor priserne er steget til vejrs.

Sidste fredag blev Colonial Pipeline ramt af et ransomware-angreb, der tvang rørledningen i knæ. Eksperter mener, at det er den russisktalende hackergruppe DarkSide fra Østeuropa, der står bag angrebet.

Ransomware-as-a-service

Darkside er ifølge CNBC en relativ ny hackergruppe, der især har vakt opmærksomhed ved at anvende en forretningsmodel, som den kalder for ”ransomware as a service.”

Det betyder i al sin enkelthed, at selskabet udvikler og markedsfører ransomware-værktøjer, som den sælger til andre it-kriminelle, der herefter udfører angrebene.

Læs også: Den omstridte hackergruppe Darkside står bag kæmpe angreb på amerikansk rørledning

Gruppen er desuden berygtede for at stå bag såkaldte dobbelt-afpresningangreb.

Her får ofrene krypteret store mængder data, som bliver låst op, når der bliver betalt en løsesum, men samtidig stjæler hackerne også data, som de truer med offentliggøre, hvis der ikke bliver udbetalt løsesum.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere


AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere