Colonial Pipeline заплатила хакерам почти 5 миллионов долларов в виде выкупа

Colonial Pipeline Co. выплатила хакерам около 5 миллионов долларов, что противоречит сообщениям ранее на этой неделе о том, что компания не собиралась платить вымогателям, за восстановление работы крупнейшего нефтепровода в стране, сообщает Bloomberg.

По словам источников издания, компания заплатила огромный выкуп в криптовалюте, которую трудно отследить, в течение нескольких часов после атаки, подчеркнув огромное давление, с которым столкнулся оператор из Джорджии, чтобы снова направить бензин и авиакеросин в крупные города Восточного побережья. Также стало известно, что официальным лицам правительства США известно, что Colonial произвела платеж.

Получив платеж, хакеры предоставили оператору средство дешифрования, чтобы восстановить его отключенную компьютерную сеть. Но инструмент работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы, сказал один из людей, знакомых с ситуацией в компании.

Представитель Colonial отказался от комментариев, как и представитель Совета национальной безопасности.

Хакеры, которые, по утверждениям ФБР, связаны с группой под названием DarkSide, специализируются на кибер-вымогательстве и предположительно находятся в России или Восточной Европе.

В среду средства массовой информации, включая Washington Post и Reuters, также основываясь на анонимных источниках, сообщили, что компания не собиралась немедленно платить выкуп.

ФБР отговаривает организации от выплат выкупов хакерам, заявляя, что нет никакой гарантии, что они выполнят обещания разблокировать файлы. Агентство заявляет, что это также дает стимул другим хакерам.

Однако Энн Нойбергер, высшее должностное лицо Белого дома по вопросам кибербезопасности, на брифинге в начале этой недели категорически отказалась сообщить, должны ли компании платить кибер-выкуп. «Однако мы понимаем, что компании часто оказываются в затруднительном положении, если их данные зашифрованы, у них нет резервных копий и они не могут восстановить данные», - сказала она журналистам в понедельник.

Такое руководство ставит в затруднительное положение потерпевших, которым приходится сопоставлять риски неплатежа с затратами на потерю или разглашение документов. Реальность такова, что многие предпочитают платить, отчасти потому, что расходы могут быть покрыты, если у них есть полисы киберстрахования.

 «Им пришлось заплатить», - сказал Ондрей Крехель, генеральный директор и основатель компании LIFARS, занимающейся цифровой криминалистикой, и бывший киберэксперт в Loews Corp., владеющей Boardwalk Pipeline. «Это кибер-рак. Ты хочешь умереть или хочешь жить? Это не та ситуация, когда можно ждать».

Крехел сказал, что выкуп в размере 5 миллионов долларов за трубопровод был «очень низким». «Выкуп обычно составляет от 25 до 35 миллионов долларов для такой компании. Я думаю, что злоумышленники поняли, что напали не на ту компанию, и вызвали серьезную реакцию правительства», - сказал он.

В отчете, опубликованном в прошлом месяце целевой группой по программам-вымогателям, говорится, что сумма, выплаченная жертвами, увеличилась на 311% в 2020 году, достигнув около 350 миллионов долларов в криптовалюте. Согласно отчету, средний выкуп, выплаченный организациями в 2020 году, составил 312 493 доллара.

Напомним, что крупнейший в США нефтепровод Colonial Pipeline возобновил работу в среду.