Fortælling om nylige cyberangreb i forsyningskæden, der allerede er tynde

Der var et øjeblik med ren morskab tidligere i dag, da, under en Kongreshørelse, administrerende direktør for Colonial Pipeline Joseph Blount tog den bare farciske episode af Colonial Pipeline ransomware hack - når et ragtag-band af elite “russiske” hackere på en eller anden måde formåede at trænge igennem virksomhedens cyberforsvar, men var så dumt, at det efterlod de fleste, hvis ikke alle de $ 4.4 millioner $ bitcoin, som det krævede i løsepenge, på en let sporbar adresse, som FBI kunne spore og magisk konfiskere (det er stadig uklart, hvordan Feds fik den private nøgle til at få adgang til "hackers" digitale tegnebog) i dage, hvis ikke timer - og hævede det til et niveau af ren latterlig absurditet, da han fortalte Kongressen det han konsulterede ikke FBI, før han betalte løsepenge.

Dette, tilgivelse for vor tids sprog, er komplet lort: enten administrerende direktør lyver, eller, værre, han taler sandheden, og som nogle har spekuleret i han, FBI og “hackerne” er alle inde i dette såkaldte brud på ransomware ...

... et scenarie, som for nu er endnu en "sammensværgelsesteori", og som vi forventer vil blive bevist i de sædvanlige 6-9 måneder.

Alligevel, blot et par timer senere, skulle den nøjagtige samme latterlige fortælling kun opnå en ting - beskadige bitcoin ry, yderligere til det punkt, hvor USA er nødt til at forbyde det - har slået igen, og ifølge WSJ sidste uges store hack, blev fødevarebehandlingsgiganten JBS også løst, da virksomheden betalte 11 millioner dollars - i bitcoin selvfølgelig, for i denne tid kan man ikke bare dumpe en kuffert fuld af kontanter eller sende en bankoverførsel til en inkognitokonto - som løsepenge for kriminelle (der naturligvis snart vil blive afsløret som russere, selvfølgelig) ansvarlig for cyberangrebet, der stoppede virksomhedens aktiviteter.

Ja, hvis denne historie virker identisk med den fra Colonial Pipeline, op til og næsten svarer til det krævede løsesumbeløb, er det fordi den er: så ufrugtbar er fantasien hos administrationens fortællende forfattere, at de kun kan genoplive den samme gamle historie igen og igen .

Naturligvis, og ligesom i kolonihacket, blev løsesumbetalingen i bitcoin foretaget for at beskytte JBS-kødplanter mod yderligere forstyrrelser og for at begrænse den potentielle indvirkning på restauranter, købmandsforretninger og landmænd, der stoler på JBS, sagde Andre Nogueira , administrerende direktør for det brasilianske kødfirma JBS SA's amerikanske division.

”Det var meget smertefuldt at betale kriminelle, men vi gjorde det rigtige for vores kunder,” sagde Nogueira onsdag. Det er stadig at se, om JDS CEO, ligesom hans koloni kollega, straks overførte bitcoin til FBI hackers digitale tegnebog uden at rådgive FBI (først af den enkle grund, at FBI allerede vidste, at kryptoen var indgående?)

Det seneste "chokerende" angreb på JBS har været en del af en bølge af bizarre indtrængen ved hjælp af ransomware, hvor virksomheder er ramt af krav om multimillion-dollar-betalinger for at genvinde kontrollen med deres operativsystemer. Nogle spørgsmål, der forbliver ubesvarede, er, hvordan i helvede har disse multimilliardevirksomheder ikke den mest basale virus / malware-beskyttelse for at forhindre en outsider - det være sig et 13-årigt barn, der bor i sin mors kælder, en ukrainsk hacker eller FBI - fra at få adgang til hele virksomhedens infrastruktur og låser virksomheden ud. Og så er dette geniale mastermind (er) så dumt, at de ikke har nogen idé om, hvordan de skal dække deres spor og straks aflevere kontanterne til Feds.

Endnu mere grotesk er, at som WSJ bemærker, angrebene viser, hvordan hackere er skiftet fra at målrette datarige virksomheder som detailhandlere, banker og forsikringsselskaber til vigtige tjenesteudbydere som hospitaler, transportoperatører og fødevarevirksomheder. For i stedet for at bruge 29.95 dollar på et antivirusprogram brugte disse forskellige virksomheder tilsyneladende kontanterne til tilbagekøb af stonk.

Ifølge WSJ tilskrev FBI sidste uge JBS-angrebet til REvil, en kriminel ransomware-bande, der naturligvis kommer fra Rusland, fordi - igen - selvfølgelig. Nogueira sagde, at JBS og eksterne virksomheder foretager retsmedicinske analyser af dets informationsteknologiske systemer, og at det endnu ikke er klart, hvordan angriberne fik adgang til JBS's systemer.

Det, der er klart, er, at i løbet af få dage vil disse russiske cyberkommandoer have et par dusin bitcoins mindre, når FBI der organiserede hele farsaffæren konfiskerer det hele.

Og når vi taler om farcical, bliver det endnu værre, for i modsætning til det koloniale "hack", hvor virksomheden mistede al kontrol over sin infrastruktur, i tilfælde af JBS-hacket, sagde Nogueira, at virksomheden opretholder sekundære sikkerhedskopier af alle sine data, som er krypteret. Her bliver tingene ligefrem surrealistiske: ifølge den officielle fortælling bragte virksomheden operationer tilbage på sine anlæg ved hjælp af disse sikkerhedskopieringssystemer, men ”JBS's teknologiske eksperter advarede virksomheden om, at der ikke var nogen garanti for, at hackerne ikke ville finde en anden måde at strejke på, og JBS's konsulenter fortsatte med at forhandle med angriberne. ”

Så selvom virksomheden havde genvundet kontrollen, besluttede den at ... betale hackerne?

Læs hele historien her ...