След опустошителна и дълбоко смущаваща кибератака върху един от най-големите нефтопроводи в Съединените щати, която принуди много бензиностанции да бъдат затворени и средните национални цени на горивото да се покачат над 3 долара за първи път от 2014 г. насам, петролът отново тече по тръбите. Но Bloomberg съобщава, че Colonial Pipeline е трябвало да плати откуп от близо 5 милиона долара, за да се стигне дотам, и е платил този откуп само за часове.
Източниците на Wall Street Journal също потвърдиха, че Colonial Pipeline е платил откупа.
Това е поразително, защото е обратното на това, което Ройтерс, CNN и други съобщиха след атаката.
„Източници, запознати с отговора на компанията“ - фраза, която често се използва, когато самата компания отговаря, но не иска да бъде посочена - „предполагат, че тръбопроводът не планира да плаща на хакери“, предадоха тогава медиите. Източници на CNN настояват, че Colonial Pipeline все още не е платил откупа и вероятно няма да се наложи да плати, предполагайки, че вече е „успял да извлече най-важните данни, които са били откраднати“, с помощта на правителството на САЩ.
Новината също така е тревожна поради това, как успешният откуп може да насърчи хакерите в бъдеще към по-дръзки действия. През годините сме чували съобщения за по-малки компании и субекти, които плащат откупи, за да си възвърнат достъпа до компютрите си, но това е може би един от най-известните примери за рансъмуер досега и новините може да вдъхновят още престъпници.
Положителната страна е, че експертът по дигитална криминалистика, който разговаря с Bloomberg, предполага, че 5 милиона долара не са особено голяма сума пари за нещо подобно:
„Откупът обикновено е около 25 до 35 милиона долара за такава компания. Мисля, че извършителят на заплахата е осъзнал, че се е забъркал с грешната компания и това предизвика мащабна реакция на правителството“, казва изпълнителният директор на LIFARS Ондрей Крехел. В понеделник хакерите на Colonial Pipeline се извиниха за „социалните последици“ и обещаха да атакуват по-малко спорни цели в бъдеще.
Не е ясно кои части от тръбопровода са изложени на риск: говорител посочи, че няма доказателства, че оперативните системи на компанията са били компрометирани. Три източника на CNN вчера казват, че тръбопроводът е спрял, тъй като системата за фактуриране е била засегната и компанията не е била сигурна, че ще може да таксува правилно гориво. Друг доклад на журналиста по киберсигурност Ким Зетер предполага, че решението вероятно е по-сложно от това, тъй като други субекти в системата за разпределение на петролните доставки също се притесняват, че рансъмуерът може да се разпространи и в техните компютри.
Снимка: Pikrepo
Виж още: Каква операционна система се използва в Космоса?