Berättelse om senaste cyberattacker i supply chain som redan är tunna

Det fanns ett ögonblick av ren lustighet tidigare idag när, under en Kongresshörsel, VD för Colonial Pipeline Joseph Blount tog den bara farsa episoden av Colonial Pipeline ransomware hack - när, som en påminnelse, ett ragtagband av elit "ryska" hackare på något sätt lyckades tränga in i företagets cyberförsvar men var så dumt att det lämnade de flesta om inte alla de $ 4.4 miljoner bitcoins som det krävde i lösen på en lätt spårbar adress för FBI att spåra och magiskt konfiskera (det är fortfarande oklart hur Feds fick den privata nyckeln för att få tillgång till "hackers" digitala plånbok) på dagar om inte timmar - och höjde det till en nivå av rent löjligt absurt när han berättade för kongressen han rådfrågade inte FBI innan han betalade lösen.

Detta, förlåt vår tids talan, är en hel skitsnack: antingen VD ljuger eller, ännu värre, han talar sanningen och som vissa har spekulerat i, han, FBI och ”hackarna” är alla med på detta så kallade ransomware-intrång ...

... ett scenario som för tillfället är ännu en "konspirationsteori" och som vi förväntar oss kommer att bli ett bevisat faktum under de vanliga 6-9 månaderna.

Men bara några timmar senare innebar exakt samma löjliga berättelse att uppnå bara en sak - försämra ryktet för bitcoin ytterligare till den punkt där USA måste förbjuda det - har slagit igen, och enligt WSJ förra veckans stora hack, den av livsmedelsbearbetningsjätten JBS, löstes också när företaget betalade 11 miljoner dollar - naturligtvis i bitcoin, för i denna tid kan man inte bara dumpa en resväska full med kontanter eller skicka en banköverföring till ett inkognitokonto - som lösen för kriminella (som naturligtvis snart kommer att presenteras som ryssar för naturligtvis) ansvarig för cyberattacken som stoppade företagets verksamhet.

Ja, om den här historien verkar identisk med den från Colonial Pipeline, upp till och nästan matchar det krävda lösenbeloppet, beror det på att det är: så karg är fantasin hos administrationens berättande författare att de bara kan återuppliva samma gamla historia om och om igen .

Naturligtvis, och precis som i kolonihacket, gjordes lösenbetalningen, i bitcoin, för att skydda JBS köttväxter från ytterligare störningar och för att begränsa den potentiella påverkan på restauranger, livsmedelsbutiker och jordbrukare som litar på JBS, säger Andre Nogueira , verkställande direktör för det brasilianska köttföretaget JBS SA: s amerikanska division.

”Det var mycket smärtsamt att betala de brottslingar, men vi gjorde rätt för våra kunder,” sa Nogueira onsdag. Det återstår att se om JDS VD, precis som sin koloni kollega, omedelbart överförde bitcoin till FBI hackares digitala plånbok utan att ge FBI råd (först av den enkla anledningen att FBI redan visste att krypton var inkommande?)

Den senaste "chockerande" attacken mot JBS har varit en del av en våg av bisarra intrång med ransomware, där företag drabbas av krav på flera miljoner dollar för att återta kontrollen över sina operativsystem. Några frågor som fortfarande är obesvarade är hur i helvete har dessa företag med flera miljarder dollar inte det mest grundläggande skyddet mot virus / skadlig kod för att förhindra någon utomstående - vare sig det är ett 13-årigt barn som bor i sin mammas källare, någon ukrainsk hackare eller FBI - från att få tillgång till företagets hela infrastruktur och låsa ut företaget själv. Och sedan är det här geniala mastermind (en) så dumt att de inte har någon aning om hur de kan spåra sina spår och omedelbart överlämna pengarna till Feds.

Ännu mer groteskt är att, som WSJ konstaterar, att attackerna visar hur hackare har skiftat från att rikta sig till datarika företag som återförsäljare, banker och försäkringsbolag till leverantörer av väsentliga tjänster som sjukhus, transportoperatörer och livsmedelsföretag. För tydligen istället för att spendera 29.95 dollar på ett antivirusprogram använde dessa olika företag kontanterna för att återköpa stonk.

Enligt WSJ tillskrev FBI förra veckan JBS-attacken till REvil, ett kriminellt ransomware-gäng, som naturligtvis kommer från Ryssland, för - naturligtvis igen. Nogueira sa att JBS och externa företag gör rättsmedicinska analyser av dess informationstekniska system, och att det ännu inte är klart hur angriparna fick tillgång till JBS system.

Vad som är klart är att om några få dagar kommer dessa ryska cyberkommandon att ha några dussin bitcoins mindre när FBI som organiserade hela farsaffären konfiskerar allt.

Och talar om fars, det blir ännu värre, för till skillnad från koloniala "hack" där företaget tappade all kontroll över sin infrastruktur, när det gäller JBS-hacket, sa Nogueira att företaget har sekundära säkerhetskopior av all sin data, som är krypterad. Här blir det rent surrealistiskt: enligt den officiella berättelsen tog företaget tillbaka sina anläggningar med hjälp av dessa reservsystem, men ”JBS tekniska experter varnade företaget för att det inte fanns någon garanti för att hackarna inte skulle hitta ett annat sätt att slå till, och JBS: s konsulter fortsatte att förhandla med angriparna. ”

Så även om företaget hade fått tillbaka kontrollen bestämde det sig att ... betala hackarna?

Läs hela historien här ...