Csaknem ötmillió dollárt fizetett a hackereknek a Colonial Pipeline

Csaknem ötmillió dollárt fizetett kelet-európai hackereknek az Egyesült Államok keleti partvidékének felét üzemanyaggal ellátó Colonial Pipeline vállalat, hogy feloldják letiltott számítógépes hálózatát — közölte a Bloomberg amerikai hírügynökség a tranzakcióról tudó, de nevét nem vállaló forrásra hivatkozva. A Colonial Pipeline csaknem kilencezer kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat szállít naponta mintegy 2,5 millió hordó mennyiségben, és összeköti a Mexikó-öböl partján fekvő finomítókat a déli és a keleti parti államokkal. A cég pénteken kapcsolta le a hálózatát, miután tudomást szerzett a támadásról. Emiatt az üzemanyagszállítás az egész hálózaton leállt, és a vállalat informatikai rendszerét is részben le kellett kapcsolni.

A Bloomberg információi szerint a Colonial Pipeline a támadást követően néhány órán belül kifizette a tetemes váltságdíjat kriptovalutában. A hírügynökségi források szerint a georgiai székhelyű cég mindent el akart követni, hogy ismét el tudja látni üzemanyaggal a keleti part mentén fekvő nagyvárosokat. A hackerek, miután megkapták az összeget, egy úgynevezett visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat. A Bloomberg forrása szerint azonban ez az eszköz annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához. Az amerikai Szövetségi Nyomozó Iroda (FBI) információi szerint egy profi kiberbűnözői csoport, a DarkSide állhat az incidens mögött. A DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és vélhetően Oroszországban vagy Kelet-Európában van a székhelye. A zsarolóvírusok titkosítják a kiszemelt áldozat állományait, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést az adataik felett.