Colonial Pipeline заплатила хакерам почти 5 миллионов долларов в виде выкупа

13 мая, 2021, 20:32 Распечатать
Отправить
Отправить

Трансфер был оформлен в криптовалюте

Colonial Pipeline заплатила хакерам почти 5 миллионов долларов в виде выкупа
© Colonial Pipeline

Colonial Pipeline Co. выплатила хакерам около 5 миллионов долларов, что противоречит сообщениям ранее на этой неделе о том, что компания не собиралась платить вымогателям, за восстановление работы крупнейшего нефтепровода в стране, сообщает Bloomberg.

По словам источников издания, компания заплатила огромный выкуп в криптовалюте, которую трудно отследить, в течение нескольких часов после атаки, подчеркнув огромное давление, с которым столкнулся оператор из Джорджии, чтобы снова направить бензин и авиакеросин в крупные города Восточного побережья. Также стало известно, что официальным лицам правительства США известно, что Colonial произвела платеж.

Получив платеж, хакеры предоставили оператору средство дешифрования, чтобы восстановить его отключенную компьютерную сеть. Но инструмент работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы, сказал один из людей, знакомых с ситуацией в компании.

Представитель Colonial отказался от комментариев, как и представитель Совета национальной безопасности.

Хакеры, которые, по утверждениям ФБР, связаны с группой под названием DarkSide, специализируются на кибер-вымогательстве и предположительно находятся в России или Восточной Европе.

В среду средства массовой информации, включая Washington Post и Reuters, также основываясь на анонимных источниках, сообщили, что компания не собиралась немедленно платить выкуп.

ФБР отговаривает организации от выплат выкупов хакерам, заявляя, что нет никакой гарантии, что они выполнят обещания разблокировать файлы. Агентство заявляет, что это также дает стимул другим хакерам.

Однако Энн Нойбергер, высшее должностное лицо Белого дома по вопросам кибербезопасности, на брифинге в начале этой недели категорически отказалась сообщить, должны ли компании платить кибер-выкуп. «Однако мы понимаем, что компании часто оказываются в затруднительном положении, если их данные зашифрованы, у них нет резервных копий и они не могут восстановить данные», - сказала она журналистам в понедельник.

Такое руководство ставит в затруднительное положение потерпевших, которым приходится сопоставлять риски неплатежа с затратами на потерю или разглашение документов. Реальность такова, что многие предпочитают платить, отчасти потому, что расходы могут быть покрыты, если у них есть полисы киберстрахования.

 «Им пришлось заплатить», - сказал Ондрей Крехель, генеральный директор и основатель компании LIFARS, занимающейся цифровой криминалистикой, и бывший киберэксперт в Loews Corp., владеющей Boardwalk Pipeline. «Это кибер-рак. Ты хочешь умереть или хочешь жить? Это не та ситуация, когда можно ждать».

Крехел сказал, что выкуп в размере 5 миллионов долларов за трубопровод был «очень низким». «Выкуп обычно составляет от 25 до 35 миллионов долларов для такой компании. Я думаю, что злоумышленники поняли, что напали не на ту компанию, и вызвали серьезную реакцию правительства», - сказал он.

В отчете, опубликованном в прошлом месяце целевой группой по программам-вымогателям, говорится, что сумма, выплаченная жертвами, увеличилась на 311% в 2020 году, достигнув около 350 миллионов долларов в криптовалюте. Согласно отчету, средний выкуп, выплаченный организациями в 2020 году, составил 312 493 доллара.

Напомним, что крупнейший в США нефтепровод Colonial Pipeline возобновил работу в среду.

По материалам: Bloomberg / Подготовил/ла : Дубенко Вадим
Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК