Rusland Nabs Colonial Pipeline Hacker I Raids On Ransomware Ring, siger USA

Topline

Ruslands føderale sikkerhedstjeneste (FSB) anholdt en hacker, der menes at være ansvarlig for et cyberangreb i maj på Colonial Pipeline, en brændstofrørledning, der løber fra Texas til New York, bekræftede Biden-administrationen fredag.

Fakta

FSB raidede 14 menneskers hjem, beslaglagde millioner af dollars og tilbageholdt et uspecificeret antal personer med forbindelse til REvil, en russisk-baseret ransomware-operation, rapporterede CNN.

Russiske myndigheder sagde, at de personer, der blev pågrebet i razzierne, ville blive retsforfulgt, rapporterede CNN.

Anholdelserne kom efter måneders samtaler mellem Biden-administrationen og russiske embedsmænd og var resultatet af, hvad FSB kaldte "appel fra kompetente amerikanske myndigheder." Politico rapporteret.

Nøglebaggrund

Ransomware-angreb er blevet et stadig mere presserende problem for virksomheder, med op til 1,500 rundt om i verden, der alene er målrettet af REvil ransomware-gruppen, rapporterede CNN. Den 7. maj blev Colonial Pipeline lukket ned for at indeholde virkningerne af et ransomware-angreb fra en hackergruppe, der kalder sig DarkSide. Colonial Pipeline betalte hackerne omkring 4.4 millioner dollars i bitcoin, hvoraf omkring 2.3 millioner dollars blev inddrevet af embedsmænd i justitsministeriet i juni. Rørledningen genoptog driften den 12. maj, hvor 11 stater led betydelig brændstofmangel. North Caroline var hårdest ramt, og 65 % af tankstationerne i staten rapporterede, at de ikke havde noget brændstof på den dag, hvor rørledningen blev genstartet. Den 14. maj meddelte DarkSide, at dets servere var blevet beslaglagt af retshåndhævere, og at gruppen ville opløses.

Yderligere læsning

"Amerikanske embedsmænd mener, at Rusland har anholdt hacker ansvarlig for Colonial Pipeline-angreb" (CNN)

"Hvordan private equity-faktorer spiller ind i det koloniale pipeline-hack" (Forbes)