By infosprix
[ad_1]
Résumer: L’attaque qui a mis hors ligne le pipeline colonial de 5 500 milles pendant quatre jours en mai dernier a été l’un des incidents de ransomware les plus importants et les plus médiatisés de l’histoire. Aujourd’hui, le département d’État américain a annoncé qu’il offrait une récompense de 10 millions de dollars pour toute information permettant d’identifier ou de localiser ceux qui dirigent le groupe responsable : DarkSide.
Le Colonial Pipeline est la principale canalisation de carburant desservant la côte est des États-Unis. Il atteint plus de 5 500 milles et fournit environ 45 pour cent des besoins en carburant de la région, donc une attaque de ransomware sur l’opérateur qui a entraîné la fermeture de la canalisation pendant quatre jours a été un événement majeur. Les attaquants ont chiffré près de 100 gigaoctets de données de la société basée en Géorgie, menaçant de les rendre publiques si elle ne payait pas la rançon.
L’attaque a entraîné des pénuries de carburant dans 17 États et à Washington DC, des achats de panique et des inquiétudes quant à la simplicité avec laquelle une adversité étrangère pourrait paralyser une infrastructure américaine vitale. Ceci malgré le groupe responsable, DarkSide, insistant sur le fait que l’attaque concernait uniquement l’argent et qu’il ne voulait pas créer de « problèmes pour la société ».
Il a été rapporté que Colonial a payé 75 Bitcoin (environ 4,4 millions de dollars le jour de la transaction) en rançon aux pirates informatiques d’Europe de l’Est, éventuellement en utilisant une police d’assurance contre les cyberattaques.
Le Département d’État américain est offrant maintenant 10 millions de dollars pour obtenir des informations permettant d’identifier ou de localiser des membres clés de DarkSide. Il remettra également 5 millions de dollars « pour des informations menant à l’arrestation et/ou à la condamnation dans n’importe quel pays de toute personne complotant pour participer ou tentant de participer à un incident de ransomware DarkSide ».
DarkSide s’est ensuite excusé pour les « conséquences sociales » résultant de l’attaque. Il a également affirmé avoir perdu le contrôle de ses serveurs Web et d’une partie importante de ses fonds par la suite. Le groupe a cessé de fonctionner après l’incident, bien que les experts pensent que de nombreux membres ont simplement été renommés en une nouvelle entité appelée BlackMatter.
Si vous avez des informations que vous souhaitez transmettre au Département d’État, lancez votre navigateur TOR et rendez-vous sur : he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion.
[ad_2]
Source link
