A Colonial Pipeline 4,4 millió dollár, nagyjából 1 milliárd 276 millió forint váltságdíjat fizetett a rendszerüket leállító kiberbűnözőknek.
Az amerikai cégnél nem voltak biztosak abban, hogy a számítógépes támadás mennyire súlyosan érintette a rendszereiket, és mennyi időbe telhet a csővezeték újraindítása – mondta Joseph Blount, a vállalat vezérigazgatója a The Wall Street Journal című napilapnak adott interjújában.
A cég vezetése most először ismerte el, hogy fizettek a hackereknek. Blount szerint meg kellett hoznia ezt a döntést, figyelembe véve azt, hogy milyen kockázatokkal járhat az energetikai infrastruktúra egy ennyire fontos elemének leállítása.
Tudom, hogy ez egy nagyon ellentmondásos döntés. Nem könnyen hoztam meg. Bevallom, hogy nem éreztem jól magam, amikor azt láttam, hogy ömlik ki a pénz az ajtónkon ilyen emberek zsebébe. De ez volt a helyes döntés az ország érdekében – fogalmazott a vezérigazgató.
Drága kibertámadás a hackerek részéről
Blount arról is beszámolt, hogy a kibertámadás végül több 10 millió dollárjába kerül majd a vállalatnak. Elmondása szerint egyes üzleti rendszerek helyreállítása hónapokba telhet. Példaként említette, hogy továbbra sem tudnak számlázni az ügyfeleiknek. A vezérigazgató interjújában megerősítette azokat a sajtóinformációkat, amelyek szerint május 7-én, azaz a támadás napján a váltságdíjat a bitcoin nevű kriptovalutában teljesítették.
Mint mondta: a tranzakcióhoz olyan szakértők segítségét kérték, akik korábban már foglalkoztak azzal a bűnszervezettel, amely a támadás mögött állt.
Egy sikeres kibertámadás miatt a hackerek közel 1,3 milliárd forintnak megfelelő összeget zsaroltak ki a Colonial Pipeline olajtársaság vezetőitől – képünk illusztráció
Sajtóinformációk szerint miután a hackerek megkapták az összeget, egy úgynevezett visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat. Ez az eszköz azonban annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához. A vezérigazgató a kibertámadást a hurrikánok okozta pusztításhoz hasonlította, azonban szerinte ez bizonyos szempontból pusztítóbb volt. A Pipeline csővezetékeit még soha nem kellett egyszerre lezárni.
Leállították a hatalmas energiaforrást a hackerek
A Colonial Pipeline csaknem 9 ezer kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat szállít, naponta mintegy 2,5 millió hordó mennyiségben, és összeköti a Mexikó-öböl partján fekvő finomítókat a déli és a keleti parti tagállamokkal. A cég május 7-én kapcsolta le a hálózatát, miután tudomást szerzett a kibertámadásról. Emiatt az üzemanyag-szállítás az egész hálózaton leállt, és a vállalat informatikai rendszerét is részben le kellett kapcsolni.
A leállást követően üzemanyaghiány alakult ki az Egyesült Államok keleti partvidékén, emiatt az emberek pánikba estek és felvásárolták a maradék benzint is. Vasárnap estig körülbelül 12 ezer 466 töltőállomás volt, ahol nem lehetett üzemanyagot venni, és a szövetségi fővárosban a benzinkutak csaknem 90 százaléka üres volt. A történtek következtében az üzemanyagok ára hat és fél éve nem tapasztalt csúcsra emelkedett.
A vállalat a múlt héten helyreállította a szolgáltatást. Hétfőn már arról számoltak be, hogy a csővezetékrendszer ismét teljes kapacitással működik, azonban időbe telhet, amíg teljesen helyreáll az ellátási lánc.
Kelet-Európa vagy Oroszország lehet a kiberbűnözők otthona
Az amerikai Szövetségi Nyomozó Iroda (FBI) információi szerint profi kiberbűnözői csoport, a DarkSide állhat az incidens mögött. A DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és a székhelye vélhetően Oroszországban vagy Kelet-Európában van. A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.
Joe Biden amerikai elnök május 12-én, szerdán rendeletet írt alá a szövetségi kibervédelmi képességek, valamint a magánszféra digitális biztonságának megerősítéséről. Ennek alapján létrehoznak egy szervezetet, amely kivizsgálja a jelentősebb hackertámadásokat, és új sztenderdeket írnak elő a kormányügynökségek által használt szoftverek számára. Egyebek mellett kötelezővé teszik a kétlépcsős azonosítást is, amely megnehezíti a különböző felhasználói fiókok feltörését – írta az MTI.
A témához kapcsolódóan ajánljuk a Kiberbiztonság és kiberkockázat Magyarországon: őrködik a Nemzeti Kibervédelmi Intézet című cikkünket, amit ide kattintva lehet és ajánlott is elolvasni.
#kiberbűnözés #hackerek #ColonialPipeline #energia #olaj #váltságdíj #zsarolás #bűncselekmény #informatika
2021.05.19.
System Services Hungary