Americký plynovod napaden profesionální hackerskou skupinou Darkside, počet ransomwarových útoků v ČR výrazně nad celosvětovým průměrem

PRAHA – 11. května 2021 — Významný americký plynovod byl paralyzován ransomwarovým útokem profesionální hackerské skupiny Darkside, viz zpráva FBI:

https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-compromise-of-colonial-pipeline-networks

První informace o skupině Darkside pochází ze srpna 2020. Skupina útočí především na nerusky mluvící země a využívá ransomware jako službu (RaaS). V rámci „partnerského“ programu nabízí ransomware, stránku pro zveřejnění ukradených dat, vyjednávání s oběťmi a další služby. Partnerům se stačí nabourat do nějaké společnosti, ukradnout data a vše zašifrovat. Výkupné se potom rozdělí. Darkside využívá taktiku dvojitého vydírání, kromě zašifrování dat hrozí zveřejněním ukradených informací na webové stránce Onion. Skupina má také linuxovou verzi, která šifruje virtuální stroje na serverech ESXi.

Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies upozorňuje, že počet ransomwarových útoků v České republice dosáhl na začátku května svého maxima. Dopad ransomwaru na české organizace je na více než dvojnásobku celosvětového průměru.

„Skupina Darkside nabízí ransomware jako službu, takže za útokem na Colonial Pipelines mohl být kdokoli z partnerů Darkside. O skutečných útočnících toho zatím víme velmi málo. Každopádně se jednalo o velmi dobře promyšlený a provedený kyberútok, který vyžadoval i správné načasování, aby mohlo dojít k dalšímu šíření a krádeži dat. Darkside poměrně unikátně útočí i na ESXi servery, takže se můžeme domnívat, že byly zasaženy i systémy kritické infrastruktury. Podobné ransomwarové útoky bohužel nejsou výjimkou, mezi oběti patří i jiné ropné nebo plynárenské společnosti, například Fobes Energy Services nebo Gyrodata. Organizace proto musí využívat pokročilá preventivní řešení, která hrozby zastaví, ještě než mohou způsobit škody. Sledujeme útoky 5. generace kybernetických hrozeb, ovšem většina společností je zabezpečena maximálně tak proti 3. generaci. Varování platí ještě o to důrazněji v České republice, kde sledujeme neustálý nárůst kyberútoků, který převyšuje celosvětový průměr,“ říká Peter Kovalčík, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point Software Technologies.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.