A régesrégi bohóctréfa poénja szerint mindig van egy másik, ami esetünkben viszont egyáltalán nem tréfa dolog. Hiszen nagyon úgy tűnik, hogy a Colonial Pipeline és a JHS húsfeldolgozó elleni doxinggal ékesített ransomware támadás sajnos csak a kezdet, a bemelegítés, a próba volt.
Mint az közismert, az idei májusi hónapot még sokáig fogják emlegetni a Colonial Pipeline csővezetékrendszer üzemeltetői. A zsarolóvírus támadás a mérnökök által távmunkában felügyelt vezérléshez tartozó gyengén védett, és emiatt kompromittálódott jelszavakkal indult, mellyel aztán egy több hetes, az Egyesült Államok keleti partján jelentkező üzemanyaghiányt és hatalmas veszteséget okozó időszak vette kezdetét.
Bár a cég megfizette a 4.4 millió dollárnyi (1.27 milliárd HUF) váltságdíjat, a válság így is elhúzódott, mert a cserébe kapott visszafejtő eszköz olyannyira lassú volt, hogy helyette inkább saját korábbi biztonsági mentéseikből állították helyre a rendszert.
Közben lezajlott ugyan egy JBS elleni hasonló támadás is. A JBS a világ egyik legnagyobb húsfeldolgozó vállalata, amelynek székhelye Brazíliában található, és világszerte több, mint 250 000 alkalmazottja van. A JBS USA elismerte, hogy célzott és szervezett kibertámadás áldozatai lettek, és az észak-amerikai és ausztrál informatikai rendszerek kiesése miatt vészhelyzet, káosz, áruhiány alakult ki.
Itt is kifizették a váltságdíjat, ami 11 millió dollárnyi (3.17 milliárd forintnak megfelelő) kriptovaluta volt. Bár mindkét akció mögött oroszorsági bűnözői köröket sejtenek, ezt nagyon nehéz lesz bizonyítani.
Ám közben a színfalak mögött egy másik csővezeték hálózat zsarolóvírussal való megtámadása is megtörtént, amiről csak most utólag kerültek fel információk. Eszerint a houstoni székhelyű LineStar Integrity Services hálózatát nagyjából a Colonial Pipeline incidenssel egyidőben támadták meg, erről az esetről azonban eddig sehol nem olvashattunk.
A mostani beszámolók szerint itt is hasonló - doxinggal, azaz adatlopással és kiszivárogtatással való fenyegetéssel kiegészülő - ransomware akció zajlott le. Itt 70 GB bizalmas adatok sikerült ellopniuk az elkövetőknek, amelyet később részben feltöltöttek a darknetre.
A Distributed Denial of Secrets weboldal jelzése szerint 37 GB nyilvánossá tett adat jelent meg, köztük 73 ezer e-mail üzenet, valamint 19 GB forráskód és adatállomány. A támadást egy Xing Team nevű, vélhetően kínai bűnözői csapat követte el a Mount Locker ransomware program segítségével.
Bár a LineStar egy aránylag kisebb vállalat, szakértők szerint erősen aggasztó, hogy az innen ellopott adatok között sok olyan bizalmas technikai információ lehet, amely később könnyen hasonló támadások előkészítéséhez, illetve végrehajtásához vezethet. Vagyis a címre visszautalva félő, hogy lesz másik, sőt egyre több másik.
