De ce șeful Colonial Pipeline a decis să plătească hackerilor o răscumpărare de peste 4 milioane dolari

de Vlad Barza     HotNews.ro
Joi, 20 mai 2021, 10:57 Economie | IT


Ransomware Colonial Pipeline
Foto: Sedovukr, Dreamstime.com
FBI, dar și companiile de securitate cibernetică, îi sfătuiesc pe cei afectați de un atac de tip ransomware să NU dea bani, pentru că astfel vor fi încurajate atacuri similare și nici nu ai vreo garanție că vei primi cheia de criptare. Șeful Colonial Pipeline a admis public că a plătit răscumpărarea cerută și a explicat și de ce a luat o decizie atât de controversată. Reamintim că pe 7 mai, hackerii au atacat uriașa rețea de conducte ce transportă zilnic 2,5 milioane de barili/zi de petrol și diverse produse anexe rafinate care ajung la benzinării și aeroporturi din estul SUA.

Atacul a fost depistat pe 7 mai la ora 5.30 și răscumpărarea de 4,4 milioane dolari a fost plătită pe 8 mai. Mai multe surse spuneau pe 13 mai că cei de la Colonial Pipeline au plătit suma cerută, iar CEO-ul companiei a confirmat acum și a explicat și de ce a făcut-o.

”Știu că este o decizie extrem de controversată. Nu am luat ușor hotărârea și nu mi-a fost ușor să văd cum banii se duc către oameni ca ei. Cred totuși că am făcut ce trebuie pentru țară”, a spus pentru Wall Street Journal, Joseph Blount, CEO Colonial Pipeline.

El a spus că a considerat că trebuia să facă acest lucru, dat fiind că era vorba de închiderea unui element critic de infrastructură.

El a mai explicat faptul că nu știa cât de grav este afectat sistemul și cât va dura totul, așa că soluția plății a fost aleasă. ”Zeci de milioane de americani se bazează pe Colonial: spitale, servicii medicale de urgență, poliție, pompieri, aeroporturi, șoferi de camion și oamenii care călătoresc”, a spus el.

Atacul a fost revendicat de un grup de hackeri constituit anul trecut care-și spune DarkSide și care a reușit să intre în rețeaua informatică a Colonial Pipeline, să fure peste 100 de giga-octeți de date și să paralizeze cu ajutorul unui ransomware computere ale companiei, cerând în schimb bani pentru cheia de decriptare. Grupul opera în Rusia.

Colonial Pipeline spunea că atacul nu a afectat sisteme care controlează direct oleoductele și distribuția de carburant, dar a decis imediat să oprească distribuția carburanților pentru a nu apărea probleme neprevăzute și pentru ca infecția inițială să nu se propage.

Abia 5 zile mai târziu conductele începeau să funcționeze, iar deschiderea s-a făcut în ritm lent și a durat câteva zile. Au fost multe cozi la benzinării și prețul carburantului a crescut, mai ales că în SUA rețelele de transport în comun nu sunt foarte dezvoltate între orașe și deci oamenii sunt dependenți de mașinile personale.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





2646 vizualizari

  • 0 (4 voturi)    
    J. Blount și-a dat singur 4.4 mil. dolari! (Joi, 20 mai 2021, 11:12)

    Rower [utilizator]

    Joseph Blount, CEO al Colonial Pipeline, și-a dat singur cei 4.4 mil. dolari răscumpărare. El a criptat datele și a cerut banii, operand repede, fără sa anunțe FBI-ul, cum era cazul.

    Citat:

    "Atacul a fost depistat pe 7 mai la ora 5.30 și răscumpărarea de 4,4 milioane dolari a fost plătită pe 8 mai. Mai multe surse spuneau pe 13 mai că cei de la Colonial Pipeline au plătit suma cerută, iar CEO-ul companiei a confirmat acum și a explicat și de ce a făcut-o.

    ”Știu că este o decizie extrem de controversată. Nu am luat ușor hotărârea și nu mi-a fost ușor să văd cum banii se duc către oameni ca ei. Cred totuși că am făcut ce trebuie pentru țară”, a spus pentru Wall Street Journal, Joseph Blount, CEO Colonial Pipeline."
    • +1 (1 vot)    
      De ce șeful Colonial Pipeline a decis să plătească (Joi, 20 mai 2021, 18:04)

      sinonebenulescu [utilizator] i-a raspuns lui Rower

      corect ! fie smecerul s-au in complicitate cu altii si evident ... au facut sa apara un IP de Russia acolo .

      ar mai fi posibil ca serviciile lor secrete sa faca asta, daca tot se dau milioane la liber
  • +1 (5 voturi)    
    Microsoft Exchange... (Joi, 20 mai 2021, 11:55)

    taro [utilizator]

    e plin de vulnerabilitati si pe asta s-a bazat atacul ransomware.

    Cum sa folosesti Windows cand de firma ta livreaza de 10 ori mai mult petrol decat foloseste Romania?

    Pana anul trecut au avut o vulnerabilitate in Windows Server si te puteai conecta fara parola! Cine stie cate vulnerabilitati mai au inca...
  • -2 (2 voturi)    
    Microsoft Exchange... (Joi, 20 mai 2021, 11:55)

    taro [utilizator]

    e plin de vulnerabilitati si pe asta s-a bazat atacul ransomware.

    Cum sa folosesti Windows cand de firma ta livreaza de 10 ori mai mult petrol decat foloseste Romania?

    Pana anul trecut au avut o vulnerabilitate in Windows Server si te puteai conecta fara parola! Cine stie cate vulnerabilitati mai au inca...


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri
Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by