Șeful Colonial Pipeline a recunoscut că a plătit 4,4 milioane de dolari hackerilor care au blocat activitatea companiei
Săptămâna trecută, Colonial Pipeline şi-a închis reţeaua de oleoducte cu o lungime de 8.850 de kilometri care este utilizată pentru a transporta carburanţi, inclusiv benzină, motorină şi combustibil pentru avioane, în ideea de a-şi proteja sistemele informatice.
Colonial Pipeline, unul dintre cei mai mari distribuitori de carburanţi din SUA, conectează rafinăriile din zona Golfului Mexic cu centrele urbane din Atlanta şi până în New York. Într-o zi normală, compania transportă 2,5 milioane de barili (105 milioane de galoane) de combustibili, o cantitate care depăşeşte întregul consum al Germaniei.
Joseph Blount a declarat pentru WSJ că a plătit banii pentru binele tuturor.
„Ştiu că este o decizie extrem de controversată. Nu am luat-o cu uşurinţă. Recunosc că nu m-am simţit în largul meu văzând că banii ajung la oameni de acest tip”, a explicat şeful Colonial Pipeline. Acesta a adăugat că „aşa trebuia procedat pentru ţară”.
Hackerii, care potrivit FBI au legătură cu un grup denumit Darkside, sunt specializaţi în atacuri ransomware împotriva companiilor mari şi mijlocii, cărora le cer apoi mii sau chiar milioane de dolari pentru a le debloca sistemele şi se crede că sunt localizaţi în Rusia sau Europa de Est.
Ransomware este un tip de malware pe care infractorii cibernetici îl folosesc pentru a face rost de bani, după ce aceştia restricţionează accesul la datele utilizatorilor până la plata răscumpărării, prin utilizarea criptării sau blocarea acestora.
Potrivit unui raport publicat luna trecută, sumele plătite de victimele atacurilor de tip ransomware au crescut în 2020 cu 311%, până la aproximativ 350 milioane de dolari în criptomonede. Răscumpărarea medie plătită de o organizaţie victimă a atacurilor de ransomware în 2020 a fost de 312.493 de dolari.
Săptămâna trecută, preşedintele SUA, Joe Biden, a semnat un ordin executiv pentru a consolida securitatea cibernetică a ţării şi a proteja reţelele guvernului federal. Ordinul executiv are drept scop eliminarea barierelor care ameninţă schimbul de informaţii între guvern şi sectorul privat.
Şeful statului american a luat această măsură în urma unor incidente din domeniul securităţii cibernetice precum SolarWinds, Microsoft Exchange şi atacul ransomware asupra Colonial Pipeline.