Prezes Colonial Pipeline potwierdza: zapłaciliśmy okup hakerom 

20 maja 2021, 08:54
bank-notes-cash-currency-dollars-preview
Fot. hippopx.com/CC0

Prezes operatora największej sieci rurociągów paliwowych w Stanach Zjednoczonych Colonial Pipeline potwierdził, że firma zapłaciła 4,4 mln USD okupu hakerom, którzy sparaliżowali jej działania w wyniku przeprowadzenia cyberataku z wykorzystaniem oprogramowania rasnomware. 

Joseph Blount, prezes Colonial Pipeline, w rozmowie z The Wall Street Journal podkreślił, że zdecydował się na spełnienie żądań hakerów, ponieważ jego priorytetem było możliwie jak najszybsze wznowienie pracy zamkniętych w wyniku incydentu rurociągów.

Wiem, że to bardzo kontrowersyjna decyzja. Podjęcie jej nie było dla mnie łatwe. Przyznaję, że nie czułem się komfortowo, widząc, jak do tych ludzi przelewane są pieniądze.

Joseph Blount, prezes Colonial Pipeline

Jak dodał, nie było jasne, do jakiego stopnia ogłoszony 7 maja br. cyberatak typu ransomware naruszył systemy informatyczne firmy i ile potrwa przywrócenie normalnej pracy rurociągów.

W tym miejscu warto podkreślić, że władze operatora zmieniły zdanie na temat zapłacenia okupu. Wcześniej spółka jednoznacznie zastrzegała, że nie zamierza spełniać żądań stawianych przez hakerów. Jednak jak wskazywała agencja Reutera, miała ona wykupioną polisę ubezpieczeniową, która zwykle pokrywa koszty okupu w przypadkach ataków z użyciem złośliwego oprogramowania ransomware.

Na naszym portalu informowaliśmy, że 13 maja operator oficjalnie ogłosił wznowienie pracy sieci, którą znad Zatoki Meksykańskiej na zachodnie wybrzeże USA przesyłanych jest 45 proc. zużywanych tam paliw. Według komunikatu spółki, proces wznawiania przesyłu paliwa rozpoczął się o godz. 17:00 czasu lokalnego (godz. 23. czasu polskiego) w środę 12 maja. Firma uprzedziła jednak, że podczas pierwszych dni przywracania usług niektórzy jej klienci mogą doświadczać przerw w dostawach.

Taka sytuacja przykuła uwagę mediów. Wówczas agencja Bloomberga informowała, że Colonial Pipeline jednak zdecydowała się spełnić żądania hakerów i zapłaciła okup w wysokości 5 mln USD okupu w kryptowalutach w celu odblokowania infrastruktury. Teraz sytuację tą podkreślił sam prezes spółki, podając jednak nieco niższą kwotę 4,4 mln USD. 

W naszych materiałach poświęconych tej sprawie zwracaliśmy uwagę na twierdzenia przedstawiane przez FBI, według których za cyberatak na amerykańskiego operatora odpowiedzialni są hakerzy DarkSide, pochodzący z Rosji lub z innego kraju byłego ZSRR. Moskwa jednak stanowczo odpierała zarzuty, wskazując, że nie prowadzi ona żadnych wrogich działań w cyberprzestrzeni.

Ambasada odnotowała próby niektórych mediów, by oskarżyć Rosję o cyberatak na Colonial Pipeline. (...) Kategorycznie odrzucamy bezpodstawne fabrykacje pojedynczych dziennikarzy i powtarzamy, że Rosja nie prowadzi „wrogiej” działalności w przestrzeni wirtualnej.

Ambasada Rosji w USA

Do kwestii atrybucji oficjalnie odniósł się Prezydent Stanów Zjednoczonych Joe Biden, podkreślając, że osoby, które przeprowadziły wrogą kampanię działały z Rosji, lecz nie bez zaangażowania Kremla. 

W tym miejscu warto zaznaczyć, że FBI od lat doradza firmom, by nie płacić okupów sprawcom ataków typy ransomware, ponieważ przyczynia się to do kolejnych szantaży i wspiera rozwój tej działki cyberprzestępczości - tłumaczy The Wall Street Journal. Gazeta dodaje, że wiele firm decyduje się jednak zapłacić haracz, aby w ten sposób uniknąć kosztownych zakłóceń w działalności.

SZP/PAP

image

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24