FBI potwierdza: kolejny atak na infrastrukturę USA mógł pochodzić z Rosji
FBI potwierdziło, iż cyberatak, który zmusił Colonial Pipeline do wyłączenia swojej sieci był spowodowany oprogramowaniem ransomware od rosyjskiej grupy DarkSide.
FBI potwierdziło, że oprogramowanie DarkSide jest odpowiedzialne za naruszenie sieci Colonial Pipeline. Agenci federalni współpracują z firmą oraz partnerami rządowymi w celu wyjaśnienia sytuacji. Co ciekawe, FBI bada różne warianty DarkSide od października 2020 roku. Agencja ustaliła, iż jest to atak ransomware-as-a-service, co oznacza, że po ataku odpowiedzialny podmiot dzieli się pieniędzmi z twórcami oprogramowania.
Doniesienia amerykańskich mediów wiązały DarkSide bezpośrednio z rosyjskimi agentami, jednak prezydent USA Joe Biden zdementował takie informacje. Na ten moment USA nie posiada jednoznacznych dowodów na to, aby w sprawę był zaangażowany obcy wywiad. Jest jednak bardzo prawdopodobne, że za DarkSide stoją ludzie jednego ze światowych mocarstw.
Amerykanie zastanawiają się nad poradami, które będą mogły być udzielone firmom padającym ofiarą oprogramowania ransomware. FBI już wcześniej prosiło wybrane przedsiębiorstwa o niepłacenie okupu oraz wstrzymanie się z działaniem do czasu oficjalnego śledztwa.
