Colonial Pipeline Co. заплатила в п’ятницю майже 5 мільйонів доларів східноєвропейським хакерам, що суперечить повідомленням на початку цього тижня про те, що компанія не збиралася платити викуп, щоб допомогти відновити найбільший паливопровід в країні.
Компанія заплатила значний викуп у важко простежуваній криптовалюті протягом декількох годин після нападу, підкресливши величезний тиск, який зазнав оператор зі штату Джорджія, щоб бензин і реактивне паливо знову надходили до великих міст на Східному узбережжі. Урядовці США знають, що Colonial здійснила платіж.
Отримавши платіж, хакери надали оператору інструмент розшифровки для відновлення його відключеної комп'ютерної мережі. Інструмент був настільки повільним, що компанія продовжувала використовувати власні резервні копії, щоб допомогти відновити систему, сказав один із людей, знайомих із зусиллями компанії.
Представник Colonial відмовився коментувати. Colonial заявила, що відновити відвантаження палива вдалося близько 17:00 год за східним часом у середу.
Коли Bloomberg News запитав у президента Джо Байдена, чи був він проінформований про викуп компанії, президент зробив паузу, а потім сказав: "Я не коментую цього".
Хакери, які, за словами ФБР, пов'язані з групою під назвою DarkSide, спеціалізуються на цифрових атаках і, як вважають, знаходяться в Росії або Східній Європі.
У середу ЗМІ, включаючи Washington Post та Reuters, також посилаючись на анонімні джерела, повідомили, що компанія не має наміру негайно платити викуп.
Вимірювальне програмне забезпечення - це тип шкідливого програмного забезпечення, яке блокує файли жертви, які зловмисники обіцяють розблокувати для платежу. Зовсім недавно деякі злочинці з метою викупу також викрали дані жертв і погрожували оприлюднити їх, якщо не заплатять - свого роду подвійне вимагання.
ФБР не рекомендує організаціям платити викуп хакерам, заявляючи, що не має жодної гарантії, що вони виконають, обіцяючи розблокувати файли. Це також стимулює інших потенційних хакерів, зазначає агентство.
Однак Анна Нойбергер, найвища посадова особа Білого дому з питань кібербезпеки, чітко відмовилася сказати, чи повинні компанії платити кібервідкуп на брифінгу на початку цього тижня.
"Однак ми усвідомлюємо, що компанії часто перебувають у важкому становищі, якщо їх дані зашифровані, і вони не мають резервних копій і не можуть відновити дані", - сказала вона журналістам у понеділок.
Такі вказівки надають безпорадним жертвам, які повинні зважити ризики несплати з витратами на втрачені або відкриті записи. Реальність така, що багато хто вирішує платити, частково тому, що витрати можуть бути покриті, якщо вони мають поліси кіберстрахування.
"Вони повинні були заплатити", - сказав Ондрей Крегель, головний виконавчий директор та засновник фірми цифрових криміналістичних експертів LIFARS та колишній кіберексперт Loews Corp., якій належить Boardwalk Pipeline. "Це кібер рак. Ви хочете померти або хочете жити? Це не ситуація, коли ви можете почекати".
Крегель заявив, що викуп за трубопровід 5 мільйонів доларів був "дуже низьким".
“Викуп зазвичай становить від 25 до 35 мільйонів доларів для такої компанії. Я думаю, що хакери усвідомили загрозу, що вони вибрали неправильну компанію і викликали масову реакцію уряду", - сказав він.
У листі, який опублікувала у минулому місяці група вимагачів, зазначається, що сума, сплачена жертвами, зросла на 311% у 2020 році, досягнувши близько 350 мільйонів доларів у криптовалюті. Згідно з повідомленням, середній викуп, сплачений організаціями у 2020 році, становив 312 493 долари.
Colonial, який експлуатує найбільший паливопровід у США, дізнався про хакерство близько 7 травня і припинив свою діяльність, що призвело до дефіциту палива та ліній на АЗС уздовж Східного узбережжя.
за матеріалами Вloomberg
