Foto Colonial Pipeline a plătit o răscumpărare de aproape cinci milioane de dolari, după atacul cibernetic al unor hackeri
Colonial Pipeline Co. a plătit vineri aproape 5 milioane de dolari hackerilor din Europa de Est, contrazicând rapoartele de la începutul acestei săptămâni care susţineau că firma nu avea intenția de a plăti o taxă pentru a ajuta la restabilirea celei mai mari conducte de combustibil din țară, potrivit spuselor a două persoane familiare cu tranzacția.
Compania a plătit răscumpărarea într-o criptomonedă dificil de urmărit, în condiţiile unei presiuni imense și a nevoii urgente de repornire a fluxului de benzină și kerosen către marile orașe de pe Coasta de Est a țării. O a treia persoană familiarizată cu situația a declarat că oficialii guvernului SUA sunt conștienți de faptul că Colonial Pipeline a efectuat plata.
Odată ce au primit plata, hackerii i-au furnizat operatorului un instrument de decriptare pentru a-i restabili rețeaua de calculatoare dezactivată. Procesul a fost atât de lent, încât compania a continuat să folosească propriile backup-uri pentru a ajuta la restabilirea sistemului, a spus una dintre persoanele familiare cu situaţia companiei.
Un reprezentant al firmei a refuzat să comenteze, la fel ca și un purtător de cuvânt al Consiliului de Securitate Națională. Colonial a spus că a început să reia transporturile de combustibil în jurul orei 17:00, conform Bloomberg.
Hackerii ar face parte dintr-un grup numit DarkSide
Hackerii, despre care FBI a spus că sunt legați de un grup numit DarkSide, sunt specializați în extorsiunea digitală și se crede că se află în Rusia sau Europa de Est. Miercuri, mass-media, inclusiv Washington Post și Reuters, bazate tot pe surse anonime, au raportat că compania nu avea nicio intenție imediată de a plăti răscumpărarea.
Ransomware este un tip de malware care blochează fișierele unei victime, pe care atacatorii promit să le deblocheze după efectuarea unei plăţi. Mai recent, unele grupuri de răscumpărare au furat datele victimelor și le-au amenințat că le vor elibera dacă nu sunt plătite - un fel de dublă extorcare.
FBI descurajează organizațiile să plătească răscumpărările hackerilor, spunând că nu există nicio garanție că vor respecta promisiunile de a debloca fișiere. De asemenea, oferă stimulente altor potențiali hackeri, spune agenția.
Cu toate acestea, Anne Neuberger, principalul oficial al securității cibernetice al Casei Albe, a refuzat în mod clar să spună dacă companiile ar trebui să plătească răscumpărări cibernetice la un briefing de la începutul acestei săptămâni. "Recunoaștem, totuși, că firmele sunt adesea într-o poziție dificilă dacă datele lor sunt criptate și nu au copii de rezervă și nu pot recupera datele", a declarat ea luni reporterilor.
O astfel de îndrumare oferă o dilemă victimelor care trebuie să cântărească riscurile de a nu plăti cu costurile înregistrărilor pierdute sau expuse. Realitatea este că mulți aleg să plătească, deoarece costurile pot fi acoperite dacă au polițe de asigurare cibernetică.
''Au fost nevoiți să plătească'', a declarat Ondrej Krehel, director executiv și fondator al firmei de criminalistică digitală LIFARS și fost expert cibernetic la Loews Corp., care deține Boardwalk Pipeline. ''Acesta este un cancer cibernetic. Vrei să mori sau vrei să trăiești? Nu este o situație în care poți aștepta".
Krehel a spus că o răscumpărare de 5 milioane de dolari pentru o conductă a fost ''foarte mică''. ''Răscumpărarea este de obicei între 25 și 35 de milioane de dolari pentru o astfel de companie. Cred că actorul amenințător și-a dat seama că a ameninţat o companie greșită și a declanșat un răspuns masiv al guvernului'', a spus el.
Colonial, care operează cea mai mare conductă de combustibil din SUA, a luat cunoștință de piratare în jurul datei de 7 mai și și-a închis operațiunile, ceea ce a dus la lipsa combustibilului pe Coasta de Est.
Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰