Colonial Pipeline заплатила хакерам майже 5 мільйонів доларів у вигляді викупу

Поділитися
Colonial Pipeline заплатила хакерам майже 5 мільйонів доларів у вигляді викупу © Colonial Pipeline
Трансфер був оформлений у криптовалюті

Colonial Pipeline Co. виплатила хакерам близько 5 мільйонів доларів, що суперечить повідомленнями раніше на цьому тижні про те, що компанія не збиралася платити здирникам, за відновлення роботи найбільшого нафтопроводу в країні, повідомляє Bloomberg.

За словами джерел видання, компанія заплатила викуп в криптовалюті, яку важко відстежити, протягом декількох годин після атаки, підкресливши величезний тиск, з яким зіткнувся оператор з Джорджії, щоб знову направити бензин і авіагас в великі міста Східного узбережжя. Також стало відомо, що офіційним особам уряду США відомо, що Colonial зробила платіж.

Отримавши платіж, хакери надали оператору засіб дешифрування, щоб відновити його вимкнуту комп'ютерну мережу. Але інструмент працював настільки повільно, що компанія продовжувала використовувати власні резервні копії для відновлення системи, сказав один з людей, знайомих з ситуацією в компанії.

Представник Colonial відмовився від коментарів, як і представник Ради національної безпеки.

Хакери, які, за твердженнями ФБР, пов'язані з групою під назвою DarkSide, спеціалізуються на кібер-вимаганні та імовірно знаходяться в Росії або Східній Європі.

У середу засоби масової інформації, включаючи Washington Post і Reuters, також грунтуючись на анонімних джерелах, повідомили, що компанія не збиралася негайно платити викуп.

ФБР застерігає організації не платити викупів хакерам, заявляючи, що немає ніякої гарантії, що вони виконають обіцянки розблокувати файли. Агентство заявляє, що це також дає стимул іншим хакерам.

Однак Енн Нойбергер, вища посадова особа Білого дому з питань кібербезпеки, на брифінгу на початку цього тижня категорично відмовилася повідомити, чи повинні компанії платити кібер-викуп. «Однак ми розуміємо, що компанії часто опиняються в скрутному становищі, якщо їх дані зашифровані, у них немає резервних копій і вони не можуть відновити дані», - сказала вона журналістам у понеділок.

Таке керівництво ставить у скрутне становище потерпілих, яким доводиться зіставляти ризики неплатежу з витратами на втрату або розголошення документів. Реальність така, що багато хто воліє платити, почасти тому, що витрати можуть бути покриті, якщо у них є поліси кіберстрахування.

«Їм довелося заплатити», - сказав Ондрей Крехель, генеральний директор і засновник компанії LIFARS, що займається цифровою криміналістикою, і колишній кіберексперт в Loews Corp., що володіє Boardwalk Pipeline. «Це кібер-рак. Ти хочеш померти або хочеш жити? Це не та ситуація, коли можна чекати ».

Крехел сказав, що викуп в розмірі 5 мільйонів доларів за трубопровід був «дуже низьким». «Викуп зазвичай становить від 25 до 35 мільйонів доларів для такої компанії. Я думаю, що зловмисники зрозуміли, що напали не на ту компанію, і викликали серйозну реакцію уряду», - сказав він.

У звіті, опублікованому минулого місяця цільовою групою за програмами-здирникам, йдеться, що сума, виплачена жертвами, збільшилася на 311% в 2020 році, досягнувши близько 350 мільйонів доларів в криптовалюті. Згідно зі звітом, середній викуп, виплачений організаціями в 2020 році, склав 312 493 долара.

Нагадаємо, що найбільший в США нафтопровід Colonial Pipeline відновив роботу в середу.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі