«Colonial Pipeline» заплатила восточноевропейским хакерам выкуп в размере почти $5 млн в прошлую пятницу, вскоре после того, как произошла кибератака на трубопровод.
Напомним, что компания «Colonial», управляющая крупнейшим топливопроводом в США, узнала о взломе примерно 7 мая и прекратила свою деятельность, что привело к нехватке топлива и остановке работы заправочных станций на Восточном побережье.
По информации Bloomberg со ссылкой на два источника, «Colonial Pipeline Co.» выплатила хакерам из Восточной Европы порядка $5 млн еще в пятницу, что противоречит сообщениям ранее на этой неделе о том, что компания не собиралась платить вымогателям, чтобы восстановить работу топливопровода.
По словам источников, компания заплатила огромный выкуп в криптовалюте, которую трудно отследить, в течение нескольких часов после атаки, подчеркнув огромное давление, с которым столкнулся оператор из Джорджии, чтобы вернуть бензин и авиакеросин в крупные города Восточного побережья. Третий источник отметил, что официальным лицам правительства США известно, что «Colonial» произвела платеж.
Получив платеж, хакеры предоставили оператору средство дешифрования, чтобы восстановить его отключенную компьютерную сеть. Но как сказал один из источников агентства, инструмент работал настолько медленно, что «Colonial» продолжала использовать собственные резервные копии для восстановления системы.
Представитель компании от комментариев отказался. «Colonial» заявила, что начала возобновлять поставки топлива в среду около 17:00 по восточному времени. Тогда же СМИ, включая «Washington Post» и «Reuters», ссылаясь на свои источники, сообщили, что компания не собиралась немедленно заплатить выкуп.
Хакеры, которые, по утверждениям ФБР, связаны с группой под названием DarkSide, специализируются на цифровом вымогательстве и предположительно находятся в Восточной Европе или России. Программы-вымогатели — это тип вредоносного ПО, блокирующее (шифрующее) файлы жертвы, которые злоумышленники обещают разблокировать (расшифровать) за определенную плату.
Обычно ФБР отговаривает организации от выплаты выкупа хакерам, заявляя, что нет никакой гарантии, что они выполнят обещания разблокировать файлы. Агентство заявляет, что это также дает стимул другим потенциальным хакерам.
Однако Энн Нойбергер, высшее должностное лицо Белого дома по вопросам кибербезопасности, на брифинге в начале этой недели категорически отказалась сообщить, должны ли компании платить кибер-выкуп. В понедельник она сказала журналистам: «Однако мы понимаем, что компании часто оказываются в затруднительном положении, если их данные зашифрованы, у них нет резервных копий и они не могут восстановить данные».
Это ставит в затруднительное положение потерпевших, которым приходится сопоставлять риски неплатежа с затратами на потерю или разглашение документов. Реальность такова, что многие предпочитают платить, отчасти потому, что расходы могут быть покрыты, если у них есть полисы киберстрахования.
Гендиректор и основатель компании «LIFARS», занимающейся цифровой криминалистикой, и бывший киберэксперт в «Loews Corp.», владеющей «Boardwalk Pipeline» Ондрей Крехель отметил: «Им пришлось заплатить. Это кибер-рак. Ты хочешь умереть или хочешь жить? Это не та ситуация, когда можно ждать».
Крехель сказал, что выкуп в размере $5 млн за трубопровод был «очень низким». Он пояснил: «Выкуп для такой компании обычно составляет от 25 до 35 миллионов долларов. Я думаю, что злоумышленник понял, что наступил не на ту компанию, чем вызвал массовую реакцию правительства».
В отчете, опубликованном в прошлом месяце целевой группой по программам-вымогателям, говорится, что сумма, выплаченная жертвами, в 2020 году выросла на 311%, достигнув около $350 млн в криптовалюте. Согласно отчету, средний выкуп, выплаченный организациями в 2020 году, составил $312 493.
Фото: pixabay.com.
Метки: «Colonial Pipeline», выкуп, кибератака, хакеры
Интересная статья? Поделитесь ей с друзьями: