Tajwański koncern petrochemiczny ofiarą ransomware. Czy atak jest elementem szerszej kampanii?

7 maja 2020, 11:41
800px-Oil_refinery_canada
zdjęcie poglądowe/Fot. Kyle Pearce/Wikimedia Commons/CC 2.0

Tajwański gigant petrochemiczny padł ofiarą kampanii ransomware. Cyberprzestępcy uderzyli w sieci IT firmy, lecz nie wywołało to paraliżu przedsiębiorstwa. Czy cyberatak na państwowy koncern wpisywał się w szerszą kampanię hakerską?

CPC Corp., przedsiębiorstwo stanowiące rdzeń tajwańskiego przemysłu petrochemicznego, poinformowało, że padło ofiarą cyberataku. Przedstawiciele koncernu wskazali, że hakerzy uderzyli w sieci IT, ale nie udało im się sparaliżować działalności firmy. Incydent zakłócił jednak proces płatności przez klientów – donosi serwis CyberScoop.

CPC stanowi atrakcyjny cel dla hakerów. Tajwan jest w dużym stopniu uzależniony od importu surowców energetycznych, a firma zainwestowała w wiele morskich projektów naftowych i gazowych.

Według danych uzyskanych przez CyberScoop, podczas cyberataku wykorzystano oprogramowanie ransomware. Obecnie tajwańskie władze nie przekazały żadnych informacji na temat sprawcy incydentu. Równocześnie władze koncernu zobowiązały się do wprowadzenia bardziej rygorystycznego systemu zabezpieczeń – donosi CyberScoop.

W tym miejscu należy zaznaczyć, że specjaliści firmy Trend Micro zidentyfikowali kampanię, której celem było „klika organizacji na Tajwanie”. Eksperci nazwali ją ColdLock. Podkreślają, że podczas cyberataku hakerzy wykorzystali oprogramowanie ransomware. Prawdopodobnie incydent CPC można przypisać do wskazanej zorganizowanej kampanii.

„Złośliwe oprogramowanie wydaje się atakować bazy danych i serwery e-mail w celu szyfrowania” – czytamy w oficjalnym komunikacie Trend Micro. – „Zebrane przez nas informacje wskazują, że cyberatak rozpoczął się na początku maja”.

Analiza incydentu wykazała podobieństwa między ColdLock a dwiema znanymi wcześniej rodzinami ransomware, w szczególności Lockergoga oraz Freezing. Hakerzy starali się uzyskać dostęp do wewnętrznych serwerów wybranych organizacji, aby następnie zainstalować złośliwe oprogramowanie na danym urządzeniu.

„Ransomware nadal pozostaje ogromnym zagrożeniem” – wskazują specjaliści Trend Micro w komunikacie. – „Tego typu przypadki są coraz bardziej niebezpieczne, ponieważ stanową zagrożenie dla systemów korporacyjnych, w których znacznie łatwiej jest rozpowszechniać złośliwe oprogramowanie”.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24