Už viackrát sme informovali o väčších ransomvér útokoch, ktoré boli cielené prevažne na technologické firmy (Acer, Garmin), ale tentokrát si ruská hackerská skupina DarkSide zvolila za cieľ veľkú americkú firmu Colonial Pipeline, ktorá dodáva palivo pre čerpacie stanice a letiská. Firma prevádzkuje veľké palivové potrubie, ktoré prepravuje pohonné hmoty od štátu Texas až do New Jersey – je teda dodávateľom veľkej časti východného pobrežia USA. Ransomvér skupine DarkSide sa podarilo preniknúť do IT infraštruktúry firmy a odcudziť viac ako 100 GB interných dokumentov a citlivých firemných dát. Následne skupina spustila ničivý kybernetický útok formou ransomvéru, zašifrovala a znefunkčnila pripojené počítače vo firemnej sieti.
Následkom ransomvér útoku bola 5 dňová odstávka zásobovacieho potrubia, ktoré firma prevádzkuje. Celý bezpečnostný incident sa udial v piatok 7. mája, kedy firma informovala, že sa stala obeťou kybernetického útoku. Podľa zverejnených informácií hackerská skupina DarkSide získala prístup do firemnej siete, vďaka čomu sa jej v priebehu iba dvoch hodín podarilo získať neuveriteľných 100 GB interných firemných dát a následne spustiť ransomvér, ktorý kybernetický útok dokončil. Ruskí hackeri požadovali od firmy Colonial Pipeline výkupné viac ako 5 miliónov dolárov v kryptomene. Následkom útoku musela firma odstaviť palivové potrubie a americký prezident musel vyhlásiť stav núdze, aby sa mohli pohonné hmoty prevážať v cisternách po bežných cestách a východné pobrežie USA tak neostalo úplne bez benzínu. Kybernetický útok zasiahol aj jedno z najväčších letísk na svete, a to letisko v meste Atlanta, pre ktoré dodáva letecké palivo práve firma Colonial Pipeline.
Podľa dostupných informácií sa firma nakoniec rozhodla zaplatiť vysoké výkupné a od ransomvér skupiny získala dešifrovacie kľúče na obnovu ich systému. Prevádzka potrubia sa obnovila v stredu večer, čo je výpadok viac ako 5 dní. Takýto dlhý výpadok prevádzky tak veľkej firmy musel spôsobiť škody rádovo v desiatkach miliónov dolárov. Je až neuveriteľné ako slabo musela byť IT infraštruktúra firmy zabezpečená, keď umožnila ransomvér útok takéhoto rozsahu. Americký prezident sa vyjadril, že celú situáciu chcú vyšetriť aj s pomocou ruskej strany, má sa stretnúť priamo s prezidentom Putinom. Rovnako potvrdil, že aktuálne vyšetrovanie nepreukázalo, že by do útoku bola zapojená ruská vláda, ale že sa jedná o súkromnú akciu kyberzločineckej skupiny DarkSide. Ransomvér skupina DarkSide funguje od augusta minulého roka a k dnešnému dňu sa jej podarilo napadnúť viac ako 40 organizácií s požiadavkou výkupného v rozpätí 200 000 až 2 miliónov dolárov. Posledný útok na firmu Colonial Pipeline bol teda ich osobným rekordom.
Veľmi častým vstupným bodom, ktorý umožňuje útočníkom preniknúť do IT infraštruktúry firmy býva práve ľudský faktor. Pravidelne sa využívajú praktiky ako Spear Phishing, kedy sú vybraným zamestnancom rozosielané podvrhnuté emailové správy s podvodnými odkazmi. Ak zamestnanec nie je zaškolený a opatrný, tak po kliknutí na odkaz môže priamo infikovať pracovný počítač malvérom, prípadne sa dostane na podvodnú stránku, ktorá po ňom požaduje prihlasovacie údaje do firemnej siete. Akonáhle útočník získa prístup do firemnej siete, tak je prakticky už nezastaviteľný a môže napáchať nemalé škody. Práve vzdelávanie zamestnancov v oblasti internetovej bezpečnosti by mala byť najväčšia priorita firiem.