Provozovatel největšího ropovodu v USA potvrdil, že zaplatil 4,4 milionu dolarů gangu hackerů, kteří pronikli do jeho počítačových systémů. Zástupci společnosti Colonial Pipeline se dověděli o útoku prostřednictvím ransomware 7. května. Poté uvedli systém potrubí do režimu offline a chtěli udělat vše, aby jej rychle a bezpečně restartovali. Nejjednodušším způsobem nakonec bylo zaplatit požadované výkupné.
Desítky milionů Američanů a tisíce organizací na ropovodu bezprostředně závisí. Nemocnice, pohotovostní lékařské služby, bezpečnostní orgány, hasiči, letiště, řidiči nákladních vozidel a cestující veřejnost – to vše by po dlouhodobějším odstavení ropovodu zkolabovalo.
Podnítí další útoky?
Joseph Blount, generální ředitel společnosti Colonial Pipeline, řekl deníku Wall Street Journal, že platbu schválil, protože společnost neznala rozsah poškození a nebyla si jistá, jak dlouho bude trvat, než uvede systémy potrubí zpět do provozu. FBI obecně nedoporučuje platit kybernetickým útočníkům výkupné, protože zaplacení podněcuje zločinecké sítě po celém světě.
Mnoho obětí ransomwarových útoků se nakonec rozhodne zaplatit.
Ty za poslední rok zasáhly tisíce podniků po celém světě, a to včetně nemocnic. Zkušenosti s tím mají i u nás, například v Benešově. Nedávno se ale obětí ruských hackerů stala i washingtonská policie. Mnoho obětí ransomwarových útoků, kdy hackeři požadují velké částky peněz za dešifrování ukradených dat nebo za zabránění jejich úniku online, se nakonec rozhodne zaplatit.
Snaha zabránit panice
Joseph Blount uvedl, že firma Colonial Pipeline zaplatila výkupné po konzultaci s odborníky, kteří se už dříve zabývali skupinou DarkSide, jež za útoky stojí. Tahle skupina pronajímá svůj ransomware hackerům, kteří pak útok uskuteční. Několik zdrojů agentuře Associated Press už před oficiálním prohlášením firmy potvrdilo, že Colonial Pipeline zaplatila zločincům, kteří spáchali kybernetický útok, výkupné ve výši téměř 5 milionů dolarů, a to v kryptoměně. Pak firma dostala softwarový dešifrovací klíč potřebný k otevření jejich datové sítě.
Blount řekl Guardianu, že útok byl zjištěn 7. května ráno. Firmě provozující ropovody trvalo přibližně hodinu, než odstavila potrubí, které obsluhuje 260 výdejních míst ve 13 státech a v hlavním městě Washingtonu. To pomohlo zabránit potenciální migraci počítačového viru na provozní systémy ropovodu. Potrubní systém dodává asi 45 % benzínu spotřebovaného na východním pobřeží a společnost Colonial Pipeline zastavila dodávky paliva téměř na týden. To vedlo k panice a nedostatku pohonných hmot na čerpacích stanicích od Washingtonu D. C. po Floridu.
Reklama
foto: Profimedia, zdroj: The Guardian