コロニアルパイプラインランサムウェア攻撃：セキュリティチーム向けの5つのレッスン – venturebeat.com

これは、最近の歴史で最大のサイバー攻撃の1つであり、DarkSideという名前の攻撃者が、侵害された単一のパスワードを使用して、米国最大のパイプラインオペレーターの内部システムにアクセスしました。
攻撃中、ハッカーが組織のデータの暗号化を開始している間、コロニアルパイプラインはシステムをオフラインにして脅威の拡散を阻止しましたが、パイプラインの運用を一時的に停止し、440万ドルの身代金を支払うことになりました。
コロニアルパイプライン攻撃は通過したかもしれませんが、ランサムウェアは現代の企業にとって依然として存在する脅威であり、ランサムウェア攻撃が増加しているため、企業は準備する必要があります。
幸いなことに、これらの蔓延する脅威から組織を保護するために組織が実装できるセキュリティ制御の数が増えています。
これは紙面での効果的な防御のように聞こえますが、ランサムウェアの攻撃者は、被害者の組織が身代金を支払わない場合、暗号化したデータを漏洩すると脅迫し始めています。
攻撃者が侵害されたクレデンシャルを使用して回避できる保存時の暗号化に依存するのではなく、使用中の暗号化プロバイダーTitaniamのCEO兼創設者であるArti Ramanは、組織が使用中のデータ保護に切り替えることを推奨しています。