Ransomware-angrep har stoppet USAs største rørledning for frakt av drivstoff. Russian Foreign Intelligence Service (SVR) endrer mål etter at USA publiserte deres arbeidsmåter.
Ransomware-angrep har stoppet USAs største rørledning for frakt av drivstoff
| Et ransomware angrep mot en av USAs største drivstoff rørlednings operatører førte til at hele rørlednings nettverket ble skrudd av. Operatøren som heter US Colonial Pipelines transporterer nesten 50% av alt drivstoff på USAs østkyst. Angriperne ser ut til å være en Øst Europeisk gruppe kalt Darkside. Minst 100 gigabyte med data skal være stjålet. Amerikanske myndigheter har vedtatt hastelover for å få flyttet mye av transporten over på tankbiler. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.washingtonpost.com/business/2021/[...] https://www.dn.no/utenriks/usa/dataangrep/hac[...] |
Russian Foreign Intelligence Service (SVR) endrer mål etter at USA publiserte deres arbeidsmåter
| Taktikken til Russian Foreign Intelligence Service (SVR) sine agenter endret seg etter at amerikanske myndigheter publiserte angrepsmetodene de benyttet seg av. De vanligste metodene som er brukt er password-spraying, utnyttelse av CVE-2019-19781 (Citrix) for nettverkstilgang og å spre WELLMESS-malware på kompromitterte systemer. NCSC(UK), CISA, FBI og NSA har nå sammen gitt ut en ny rapport med oppdatert informasjon om angrepsbølgen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://www.ncsc.gov.uk/files/Advisory%20Furt[...] |