Colonial Pipeline е платила близо 5 млн. долара откуп на хакерите

Компанията е платила солидния откуп в "трудно проследима криптовалута"

21:18 | 13 май 2021
Обновен: 21:19 | 13 май 2021
Автор: Севделина Илиева
Снимка: Bloomberg
Снимка: Bloomberg

Миналата седмица компанията Colonial Pipeline е платила близо 5 милиона долара откуп на източноевропейските хакери. Този акт противоречи на публикуваните по-рано тази седмица съобщения, че компанията няма намерение да плаща откуп на изнудвачи, за да подпомогне възстановяването на най-големия тръбопровод за гориво в страната, пише Bloomberg.

Компанията е платила солидния откуп в "трудно проследима криптовалута" само няколко часа след атаката, подчертавайки огромния натиск, с който се сблъсква операторът, за да потече отново горивото към големите градове по Източното крайбрежие.

Според други, запознати със ситуацията, служителите в американската администрация са били наясно, че Colonial е извършил плащането. След като са получили откупа, хакерите са предоставили на оператора ключ за дешифриране, за да се възстанови компютърната мрежа.

И представител на Colonial, и говорител на Съвета за национална сигурност са отказали коментар по темата, съобщава Bloomberg.

Хакерите, които според ФБР са свързани с група, наречена DarkSide, са специалисти в дигиталното изнудване и се смята, че местонахождението им е или в Русия или в Източна Европа.

Припомня, че миналата седмица срещу системите на Colonial Pipeline, който пренася голяма част от горивото от Тексас до Източното крайбрежие на САЩ, беше извършена атака със зловреден софтуер. Това доведе до сериозни смущения в доставките на гориво, а щатите Флорида и Алабама обявиха извънредно положение.

Президентът на САЩ Джо Байдън подписа указ за киберсигурността и защитата на федералните правителствени мрежи от кибератаки, който премахва бариерите пред обмена на информация между правителството и частния сектор относно заплахите за киберсигурност и модернизира и прилага по-строги стандарти за киберсигурност във федералното правителство, включително предписвайки използването на „многофакторно удостоверяване и криптиране".

ФБР не насърчава организациите да плащат откуп на хакери, като казва, че няма гаранция, че ще изпълнят обещанията си за отключване на файловете. 

Въпреки това Ан Нойбергер, най-висшият представител на Белия дом по киберсигурността, категорично отказа да даде мнение дали компаниите трябва да плащат кибер откуп, на брифинг по-рано през седмицата. 

„Признаваме, че компаниите често са в затруднено положение, ако данните им са криптирани и нямат резервни копия,“, каза тя пред репортери в понеделник.

Такива противоречиви насоки затрудняват жертвите, които бързо трябва да преценят рисковете от неплащане. Реалността обаче е, че мнозина избират да платят, тъй като голяма част от тях имат застрахователни полици, които отчасти покриват кибер риск.

Ще бъде създаден Съвет за преглед на безопасността на киберсигурността, а за органите в страната ще бъде разработен специален стандартизиран наръчник за реагиране при инциденти в кибер сферата. Препоръки ще бъдат предоставени и на частния сектор.

Очаква се указът да доведе до увеличаване на способността за откриване на „злонамерена дейност“ във федералните правителствени мрежи и да подобри капацитета за разследване и реагиране на инциденти в киберпространството.