Colonial Pipeline е платилa милиони на хакерите, за да отключат нефтопровода

Компанията е платила откупа в криптовалута въпреки първоначалната информация, че няма да осъществи плащане

Colonial Pipeline е платилa милиони на хакерите, за да отключат нефтопровода

Снимка: БТА

6290 ~ 2 мин. четене
Глория Христова Автор: Глория Христова

Colonial Pipeline Co. е платила близо 5 млн. долара на източноевропейската група, хакнала най-големия нефтопровод в САЩ, съобщава Bloomberg, позовавайки се на свои източници, запознати със сделката. Това противоречи на съобщенията от по-рано тази седмица, че компанията няма намерение да се поддава на изнудването, за да помогне за възстановяването на инфраструктурата, осигуряваща гориво на милиони американци.

Според информацията компанията е платила солидния откуп в трудно проследима криптовалута в рамките на часове след кибератаката. Трето лице, запознато със ситуацията, заявява, че американските държавни служители са наясно, че Colonial е извършила плащането. След като го получили, хакерите предоставили на оператора инструмент за дешифриране, за да възстанови достъпа до мрежата си.

Представител на компанията е отказал коментар, както и говорител на Съвета за национална сигурност.

Хакерите, за които ФБР заяви, че са свързани с група, наречена DarkSide, са специализирани в цифрово изнудване.  Смята се, че се намират в Русия или Източна Европа.

В сряда медии, включително Washington Post и Reuters, също съобщиха, че компанията няма намерение да плати откупа.

Рансъмуер (Ransomware) е вид злонамерен софтуер, който заключва файловете на жертвата с обещанието да ги отключат срещу плащане на откуп. ФБР съветва хората да не се поддават на изнудване от хакери, включително защото няма гаранция, че ще отключат похитените файлове. Плащането също така стимулира и други потенциални атаки.

Въпреки това Ан Нойбергер, най-висшият представител на Белия дом по киберсигурност, на брифинг по-рано тази седмица категорично отказа да каже дали компаниите трябва да плащат кибер откуп.

„Разбираме обаче, че компаниите често са в затруднено положение, ако техните данни са криптирани и нямат резервни копия и не могат да възстановят данните“, каза тя пред репортери в понеделник.

Мнозина избират да плащат, отчасти защото разходите могат да бъдат покрити, ако имат киберзастрахователни полици.

„Те трябваше да платят“, казва Ондрей Крехел, главен изпълнителен директор и основател на фирмата за цифрова криминалистика LIFARS и бивш киберексперт в Loews Corp.

„Това е кибер рак. Искаш ли да умреш или искаш да живееш? Това не е ситуация, в която можете да чакате."

Крехел казва, че откупът от 5 млн. долара за оператор на тръбопровод, е „много нисък“.

„Откупът обикновено е около 25 до 35 млн. долара за такава компания. Мисля, че извършителят на заплахата е осъзнал, че е настъпил грешната компания и предизвика мащабна реакция на правителството“, казва той.

Colonial, която управлява най-големия тръбопровод за гориво в САЩ, разбра за хака около 8 май и спря дейността си. Това доведе до недостиг на гориво и опашки по бензиностанциите по Източното крайбрежие.

Коментари: 0