Olie-hackere fik flere millioner i løsesum for cyberangreb på amerikansk olierørledning
Hackergruppen har fået 26 mio. kr. i løsesum mod at genåbne en af USA's største olierørledninger.
Det er en god forretning at blokere en af USA’s største olierørledninger. En gruppe russiske cyberkriminelle, kendt som Darkside, har fået mere end 26 mio. kr. i løsesum fra den amerikanske olierørledningsoperatør Colonial Pipeline.
I maj blev Colonial Pipeline angrebet af Darkside. Hackerne krypterede operatørens arkiv, blokerede for hanerne til den 8.850 km lange rørledning og krævede en løsesum for at genåbne den. En almindelig strategi for cyberkriminelle.
Olierørledningen forgrener sig fra Houston gennem Texas og Linden i New Jersey og leverer brændstofforsyninger til næsten halvdelen af den amerikanske østkyst.
Angrebet var et af de mest undergravende på amerikansk infrastruktur, og i frygt for en ny national oliekrise skyndte billister at fylde benzin på deres biler, i beholdere og endda i plasticposer.
Colonial Pipelines løsesum til hackerne kan være endnu større end 26 mio. kr., for der er en mulighed for, at andre betalinger ikke er opdaget endnu, vurderer det analytiske firma Elliptic.
Flere ofre
Operatøren var langtfra det eneste offer. Hackergruppen Darkside har over de seneste ni måneder tjent næsten 550 mio. kr. i løsesum fra 47 virksomheder.
Virksomhederne har i gennemsnit betalt 11,5 mio. kr. hver i løsepenge til hackerne.
I sidste uge sagde den japanske multiindustrivirksomhed Toshiba, at dens europæiske afdeling var blevet hacket af Darkside. Alene i februar sendte virksomheden mere end 120 mio. kr. i løsesum.
Efter angrebet på olierørledningen og sidste års avancerede hackerangreb på den amerikanske softwarevirksomhed Solarwinds skrev USA’s præsident, Joe Biden, under på et dekret om at styrke amerikansk cybersikkerhedsforsvar.