Bericht über die jüngsten Cyber-Angriffe in der Lieferkette, die bereits dünn sind

Es gab heute einen Moment der reinen Heiterkeit, als während eines Kongressanhörung, nahm der CEO von Colonial Pipeline Joseph Blount die bloße Farce des Colonial Pipeline-Ransomware-Hack auf – zur Erinnerung, als es einer bunt zusammengewürfelten Bande von Elite-„russischen“ Hackern irgendwie gelang, in die Cyberabwehr des Unternehmens einzudringen, aber so dumm war, dass die meisten, wenn nicht sogar alle Bitcoins im Wert von 4.4 Millionen Dollar als Lösegeld an einer leicht nachvollziehbaren Adresse für das FBI zurückgelassen wurden Aufspüren und auf magische Weise konfiszieren (es ist immer noch unklar, wie die Feds den privaten Schlüssel für den Zugriff auf die digitale Geldbörse der „Hacker“ erhalten haben) in Tagen, wenn nicht Stunden – und erhob es zu einer lächerlichen Absurdität, als er dem Kongress dies sagte er hat das FBI nicht konsultiert, bevor er das Lösegeld bezahlt hat.

Das ist, verzeihen Sie den Sprachgebrauch unserer Zeit, völliger Schwachsinn: Entweder lügt der CEO oder, schlimmer noch, er sagt die Wahrheit und wie einige spekuliert haben, er, das FBI und die „Hacker“ sind alle an diesem sogenannten Ransomware-Verstoß beteiligt…

… ein Szenario, das vorerst ist noch eine weitere „Verschwörungstheorie“, von der wir erwarten, dass sie sich in den üblichen 6-9 Monaten als bewiesene Tatsache erweisen wird.

Doch nur wenige Stunden später sollte mit genau derselben lächerlichen Erzählung nur eines erreicht werden – den Ruf von Bitcoin weiter trüben, bis die USA es verbieten müssen – hat wieder zugeschlagen, und laut WSJ wurde der große Hack der letzten Woche, der des Lebensmittelriesen JBS, auch aufgelöst, als das Unternehmen 11 Millionen US-Dollar bezahlte – in Bitcoin natürlich, denn heutzutage kann man nicht einfach einen Koffer voller Bargeld wegwerfen oder eine Überweisung auf ein Inkognito-Konto senden – als Lösegeld an die Kriminellen (die natürlich bald als Russen enthüllt werden, weil natürlich) verantwortlich für den Cyberangriff, der den Betrieb des Unternehmens zum Erliegen brachte.

Ja, wenn diese Geschichte mit der von Colonial Pipeline identisch zu sein scheint, bis hin zur Höhe des geforderten Lösegelds, liegt das daran, dass die Vorstellungskraft der Erzähler der Regierung so unfruchtbar ist, dass sie immer wieder dieselbe alte Geschichte wiedergeben können .

Natürlich und genau wie beim kolonialen „Hack“ wurde die Lösegeldzahlung in Bitcoin geleistet, um JBS-Fleischbetriebe vor weiteren Störungen zu schützen und die potenziellen Auswirkungen auf Restaurants, Lebensmittelgeschäfte und Landwirte, die auf JBS angewiesen sind, zu begrenzen, sagte Andre Nogueira , CEO der US-Abteilung des brasilianischen Fleischunternehmens JBS SA.

„Es war sehr schmerzhaft, die Kriminellen zu bezahlen, aber wir haben für unsere Kunden das Richtige getan“, sagte Nogueira am Mittwoch. Es bleibt abzuwarten, ob der JDS-CEO, wie sein Colonial-Kollege, den Bitcoin umgehend an die FBI's digitale Geldbörse von Hackern, ohne das FBI zu benachrichtigen (zunächst aus dem einfachen Grund, dass das FBI bereits wusste, dass die Krypto eingeht?)

Der jüngste „schockierende“ Angriff auf JBS war Teil einer Welle bizarrer Einbrüche mit Ransomware, bei der Unternehmen mit Forderungen in Höhe von mehreren Millionen Dollar konfrontiert werden, um die Kontrolle über ihre Betriebssysteme zurückzugewinnen. Einige Fragen, die unbeantwortet bleiben, sind, wie zum Teufel diese Multi-Milliarden-Dollar-Unternehmen nicht über den grundlegendsten Viren-/Malware-Schutz verfügen, um Außenstehende abzuwehren – sei es ein 13-jähriges Kind, das im Keller seiner Mutter lebt, ein ukrainischer Hacker oder das FBI – vom Zugriff auf die gesamte Infrastruktur des Unternehmens und das Unternehmen selbst aussperren. Und dann sind diese genialen Vordenker so dumm, dass sie keine Ahnung haben, wie sie ihre Spuren verwischen und das Geld umgehend an die Fed übergeben sollen.

Noch grotesker ist, dass, wie das WSJ feststellt, die Angriffe zeigen, wie Hacker sich von datenreichen Unternehmen wie Einzelhändlern, Banken und Versicherungen zu wichtigen Dienstleistern wie Krankenhäusern, Transportunternehmen und Lebensmittelunternehmen verlagert haben. Denn anscheinend haben diese verschiedenen Unternehmen, anstatt 29.95 US-Dollar für ein Antivirenprogramm auszugeben, das Geld verwendet, um stonk zurückzukaufen.

Laut WSJ hat das FBI letzte Woche den JBS-Angriff REvil zugeschrieben, einer kriminellen Ransomware-Gang, die natürlich aus Russland kommt, denn – wieder – natürlich. Nogueira sagte, dass JBS und externe Firmen forensische Analysen seiner informationstechnischen Systeme durchführten und dass es noch nicht klar sei, wie die Angreifer auf die Systeme von JBS zugegriffen haben.

Klar ist, dass diese russischen Crack-Cyberkommandos in wenigen Tagen ein paar Dutzend Bitcoins weniger haben werden, wenn das FBI die die ganze Farce organisierte beschlagnahmt alles.

Apropos Farce, es wird noch schlimmer, denn im Gegensatz zum kolonialen „Hack“, bei dem das Unternehmen die Kontrolle über seine Infrastruktur verlor, sagte Nogueira im Fall des JBS-Hack, dass das Unternehmen sekundäre Backups aller seiner Daten unterhält, die verschlüsselt. Hier wird es geradezu surreal: Laut der offiziellen Erzählung hat das Unternehmen den Betrieb seiner Werke mit diesen Backup-Systemen wiederhergestellt, aber „Die Technologieexperten von JBS warnten das Unternehmen, dass es keine Garantie dafür gebe, dass die Hacker keinen anderen Weg finden würden, um zuzuschlagen. und die Berater von JBS verhandelten weiter mit den Angreifern.“

Obwohl das Unternehmen die Kontrolle wiedererlangt hatte, beschloss es also, die Hacker zu bezahlen?

Lesen Sie die ganze Geschichte hier…