Colonial Pipeline a plătit o răscumpărare de cinci milioane de dolari unor hackeri care i-au atacat sistemul informatic

13 05. 2021
Colonial Pipeline

Potrivit surselor, compania americană a plătit răscumpărarea într-o criptomonedă care nu poate fi urmărită, la câteva ore după atacul informatic de vineri, ceea ce contrazice informaţiile apărute în ultimele zile în media conform cărora Colonial nu are intenţia de a plăti o răscumpărare pentru a putea repune în funcţiune oleoductele. O a treia sursă din apropierea acestei situaţii susţine că oficialii guvernamentali americani au informaţii că firma Colonial Pipeline a plătit hackerilor o răscumpărare.

Bloomberg News susţine că, după ce a fost plătită răscumpărarea, hackerii au furnizat Colonial Pipeline un instrument de decriptare cu care să poată să îşi repună în funcţiune reţeaua informatică. Cu toate acestea, instrumentul de decriptare a fost unul lent astfel încât compania a continuat să îşi folosească propriile sale backup-uri pentru a ajuta la restabilirea sistemelor.

Hackerii, care potrivit FBI au legătură cu un grup denumit Darkside, sunt specializaţi în atacuri de ransomware împotriva companiilor mari şi mijlocii, cărora le cer mii sau chiar milioane de dolari pentru a le debloca sistemele şi se crede că sunt amplasaţi în Rusia sau Europa de Est.

Ransomware este un tip de malware pe care infractorii cibernetici îl folosesc pentru a face rost de bani, după ce aceştia restricţionează accesul la datele utilizatorilor până la plata răscumpărării, prin utilizarea criptării sau blocarea acestora.

Potrivit unui raport publica luna trecută, sumele plătite de victimele atacurilor de tip ransomware au crescut în 2020 cu 311% până la aproximativ 350 de milioane de dolari în criptomonede. Răscumpărarea medie plătită de o organizaţie victimă a atacurilor de ransomware în 2020 a fost de 312.493 de dolari.

Citește și: Prețul galonului de benzină în SUA a depășit trei dolari, după ce acitivitatea unui distribuitor mare a fost afectată de un atac cibernetic (economica.net)

Începând de vinerea trecută, firma Colonial Pipeline şi-a închis reţeaua de oleoducte cu o lungime de 8.850 de kilometri care este utilizată pentru a transporta carburanţi, inclusiv benzină, motorină şi combustibil pentru avioane, în ideea de a-şi proteja sistemele informatice.

Colonial Pipeline, unul dintre cei mai mari distribuitori de carburanţi din SUA, conectează rafinăriile din zona Golfului Mexic cu centrele urbane din Atlanta şi până în New York. Într-o zi normală, compania transportă 2,5 milioane de barili (105 milioane de galoane) de combustibili, o cantitate care depăşeşte întregul consum al Germaniei.

Chiar dacă întreaga reţea de conducte a firmei Colonial ar fi repusă în funcţiune, ar fi nevoie de aproximativ două săptămâni pentru ca benzina depozitată în zona Houston să ajungă la benzinăriile de pe coasta de est a SUA. În cazul motorinei şi a combustibilului pentru avioane, durata tranzitului este chiar mai mare, aproximativ 19 zile, pentru că au o densitate mai mare şi se mişcă mai greu.