Colonial Pipeline Co. виплатила хакерам близько 5 мільйонів доларів, що суперечить повідомленнями раніше на цьому тижні про те, що компанія не збиралася платити здирникам, за відновлення роботи найбільшого нафтопроводу в країні, повідомляє Bloomberg.
За словами джерел видання, компанія заплатила викуп в криптовалюті, яку важко відстежити, протягом декількох годин після атаки, підкресливши величезний тиск, з яким зіткнувся оператор з Джорджії, щоб знову направити бензин і авіагас в великі міста Східного узбережжя. Також стало відомо, що офіційним особам уряду США відомо, що Colonial зробила платіж.
Отримавши платіж, хакери надали оператору засіб дешифрування, щоб відновити його вимкнуту комп'ютерну мережу. Але інструмент працював настільки повільно, що компанія продовжувала використовувати власні резервні копії для відновлення системи, сказав один з людей, знайомих з ситуацією в компанії.
Представник Colonial відмовився від коментарів, як і представник Ради національної безпеки.
Хакери, які, за твердженнями ФБР, пов'язані з групою під назвою DarkSide, спеціалізуються на кібер-вимаганні та імовірно знаходяться в Росії або Східній Європі.
У середу засоби масової інформації, включаючи Washington Post і Reuters, також грунтуючись на анонімних джерелах, повідомили, що компанія не збиралася негайно платити викуп.
ФБР застерігає організації не платити викупів хакерам, заявляючи, що немає ніякої гарантії, що вони виконають обіцянки розблокувати файли. Агентство заявляє, що це також дає стимул іншим хакерам.
Однак Енн Нойбергер, вища посадова особа Білого дому з питань кібербезпеки, на брифінгу на початку цього тижня категорично відмовилася повідомити, чи повинні компанії платити кібер-викуп. «Однак ми розуміємо, що компанії часто опиняються в скрутному становищі, якщо їх дані зашифровані, у них немає резервних копій і вони не можуть відновити дані», - сказала вона журналістам у понеділок.
Таке керівництво ставить у скрутне становище потерпілих, яким доводиться зіставляти ризики неплатежу з витратами на втрату або розголошення документів. Реальність така, що багато хто воліє платити, почасти тому, що витрати можуть бути покриті, якщо у них є поліси кіберстрахування.
«Їм довелося заплатити», - сказав Ондрей Крехель, генеральний директор і засновник компанії LIFARS, що займається цифровою криміналістикою, і колишній кіберексперт в Loews Corp., що володіє Boardwalk Pipeline. «Це кібер-рак. Ти хочеш померти або хочеш жити? Це не та ситуація, коли можна чекати ».
Крехел сказав, що викуп в розмірі 5 мільйонів доларів за трубопровід був «дуже низьким». «Викуп зазвичай становить від 25 до 35 мільйонів доларів для такої компанії. Я думаю, що зловмисники зрозуміли, що напали не на ту компанію, і викликали серйозну реакцію уряду», - сказав він.
У звіті, опублікованому минулого місяця цільовою групою за програмами-здирникам, йдеться, що сума, виплачена жертвами, збільшилася на 311% в 2020 році, досягнувши близько 350 мільйонів доларів в криптовалюті. Згідно зі звітом, середній викуп, виплачений організаціями в 2020 році, склав 312 493 долара.
Нагадаємо, що найбільший в США нафтопровід Colonial Pipeline відновив роботу в середу.