Prezes amerykańskiej sieci rurociągów Colonial Pipeline Joseph Blount potwierdził w opublikowanej w środę 19 maja w „The Wall Street Journal” rozmowie, że firma zapłaciła 4,4 mln dolarów okupu hakerom, którzy zorganizowali na nią cyberatak paraliżujący przez tydzień jej działanie.

Wiem, że to bardzo kontrowersyjna decyzja. Podjęcie jej nie było dla mnie łatwe. Przyznaję, że nie czułem się komfortowo, widząc, jak do tych ludzi przelewane są pieniądze – powiedział Blount.

Prezes największej amerykańskiej sieci rurociągów przesyłających paliwa zaznaczył, że zapłacił okup internetowym przestępcom, ponieważ chciał jak najszybciej wznowić pracę zamkniętych po ataku rurociągów.

USA – Rosyjscy hakerzy z grupy DarkSide przeprowadzili cyberatak typu ransomware na sieć największego operatora rurociągów paliwowych Colonial Pipeline

Nie było jasne, do jakiego stopnia ogłoszony 7 maja cyberatak typu ransomware naruszył systemy informatyczne firmy i ile potrwa przywrócenie normalnej pracy rurociągów – dodał.

Po sześciu dniach, 13 maja, Colonial Pipeline ogłosił wznowienie pracy sieci, którą znad Zatoki Meksykańskiej na zachodnie wybrzeże USA przesyłanych jest 45 proc. zużywanych tam paliw.

Już wtedy w mediach pojawiały się informacje, że firma zapłaciła sprawcom ataku, ale Blount w rozmowie z „WSJ” po raz pierwszy publicznie potwierdził te doniesienia. Według FBI, za atakiem stoi wyspecjalizowana w tego typu cyberatakach grupa hakerów DarkSide, prawdopodobnie pochodząca z Rosji lub z innego kraju byłego ZSRR.

FBI od lat doradza firmom, by nie płacić okupów sprawcom ataków typy ransomware (w których przestępca blokuje system komputerowy lub wrażliwe dane i żąda pieniędzy za ich odblokowanie), ponieważ przyczynia się to do kolejnych szantaży i wspiera rozwój tej działki cyberprzestępczości – pisze „WSJ”. Gazeta dodaje, że wiele firm decyduje się jednak zapłacić haracz, by uniknąć kosztownych zakłóceń w działalności.

 

Red.
Informatycy w takiej firmie powinni zrobić automatyczną archiwizację każdego komputera i serwera co 24 godziny, a kluczowych danych w 4 różnych centrach danych po kolei co 6 godzin – to zakodowanie dysków przez hakerów sparaliżowałoby firmę na kilka godzin, a nie na tydzień. A straty w danych byłoby do 6 godzin maksymalnie.

 

Źródło: PAP
0 0 votes
Article Rating