Το ποσόν των 5 εκατομμυρίων δολαρίων κατέβαλε τελικώς σε hackers της Ανατολικής Ευρώπης την Παρασκευή 7 Μαϊου 2021 η Colonial Pipeline., σε αντίθεση με τις δηλώσεις στελεχών της νωρίτερα αυτήν την εβδομάδα ότι η εταιρεία δεν είχε την πρόθεση να υποκύψει στον εκβιασμό για την αποκατάσταση της λειτουργίας του μεγαλύτερου αγωγού καυσίμων της χώρας, σύμφωνα με δύο μαρτυρίες τις οποίες επικαλείται δημοσίευμα του Bloomberg την Πέμπτη 13 Μαΐου 2021.
Η εταιρεία πλήρωσε τα λύτρα σε μια μη ανιχνεύσιμη συναλλαγή με κρυπτονομίσματα μέσα σε λίγες ώρες μετά την κυβερνο-επίθεση, υπογραμμίζοντας την τεράστια πίεση που αντιμετώπιζε ο διαχειριστής του αγωγού να αποκαταστήσει τη ροή της βενζίνης και των καυσίμων για αεροπλάνα σε μεγάλες πόλεις κατά μήκος της ανατολικής ακτής των ΗΠΑ.
Σύμφωνα με τρίτη μαρτυρία την οποία επικαλείται το δημοσίευμα, οι κυβερνητικοί αξιωματούχοι των ΗΠΑ γνωρίζουν ότι η Colonial πραγματοποίησε την εν λόγω πληρωμή.
Εργαλείο
Μόλις έλαβαν την πληρωμή, οι κυβερνο-εισβολείς παρείχαν στην εταιρεία ένα εργαλείο αποκρυπτογράφησης προκειμένου να επαναφέρει σε λειτουργία το απενεργοποιημένο δίκτυό της .
Το εργαλείο ήταν τόσο αργό ώστε η εταιρεία συνέχισε να χρησιμοποιεί τα δικά της αντίγραφα ασφαλείας για να βοηθήσει στην αποκατάσταση του συστήματος λειτουργίας του αγωγού, σύμφωνα με τις μαρτυρίες που επικαλείται το δημοσίευμα.
Εκπρόσωπος της Colonial αρνήθηκε να σχολιάσει το δημοσίευμα, όπως και ένας εκπρόσωπος του Συμβουλίου Εθνικής Ασφάλειας.
Η ομάδα DarkSide
Οι hackers, τους οποίους το FBI συνδέει με μια ομάδα που ονομάζεται DarkSide, ειδικεύονται στις τεχνικές του εκβιασμού μετά την παραβίαση λειτουργικών συστημάτων και πιστεύεται ότι βρίσκονται στη Ρωσία ή την Ανατολική Ευρώπη.
Την Τετάρτη 12 Μαϊου 2021, μέσα ενημέρωσης όπως η Washington Post και το Reuters ανέφεραν ότι η εταιρεία δεν είχε άμεση πρόθεση να πληρώσει τα λύτρα.
Αυτές οι αναφορές βασίστηκαν σε ανώνυμες πηγές.
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που «κλειδώνει» τα αρχεία ενός θύματος, τα οποία υπόσχονται οι εισβολείς να ξεκλειδώσουν έναντι αντιτίμου.
Πιο πρόσφατα, ορισμένες ομάδες που υιοθέτησαν την τεχνική ransomware υπέκλεψαν τα δεδομένα των θυμάτων και απείλησαν να τα δημοσιοποιήσουν - πρόκειται για ένα είδος διπλής εκβιασμού
Σύμβουλος Ασφαλείας
Η αναπληρώτρια Σύμβουλος Εθνικής Ασφάλειας Anne Neuberger αναγνώρισε τη Δευτέρα (10/5) ότι μερικές φορές οι εταιρείες ενδέχεται να μην έχουν άλλη επιλογή από το να καταβάλουν λύτρα, λέγοντας στους δημοσιογράφους: «Αναγνωρίζουμε, ωστόσο, ότι οι εταιρείες βρίσκονται συχνά σε δύσκολη θέση εάν τα δεδομένα τους είναι κρυπτογραφημένα ενώ δεν έχουν αντίγραφα ασφαλείας και δεν είναι δυνατόν να ανακτήσούν τα δεδομένα. "
Το FBI αποθαρρύνει τις εταιρείες να πληρώσουν λύτρα σε hackers , υποστηρίζοντας ότι δεν υπάρχει εγγύηση ότι θα τηρήσουν την δέσμευση να ξεκλειδώσουν τα αρχεία.
Παρέχει επίσης κίνητρο σε άλλους επίδοξους hackers, επισημαίνει ο οργανισμός.
Τα θύματα θα πρέπει να σταθμίσουν τους κινδύνους από το να μην πληρώσουν με το κόστος των χαμένων ή εκτεθειμένων στπ δημόσιο βλέμμα αρχείων.
Τα ποσά
Μια έκθεση που κυκλοφόρησε τον περασμένο μήνα ανέφερε ότι το ποσό που πληρώθηκε από τα θύματα επιθέσεων ransomware αυξήθηκε κατά 311% το 2020, φτάνοντας τα 350 εκατομμύρια δολάρια σε κρυπτονομίσματα.
Ο μέσος όρος λύτρων που πληρώθηκαν από οργανισμούς το 2020 ήταν 312.493 δολ., σύμφωνα με την ίδια έκθεση.
www.bankingnews.gr
Bloomberg: Η Colonial Pipeline κατέβαλε λύτρα 5 εκατομμύρια δολάρια στους hackers
Σύμφωνα με το ειδησεογραφικό πρακτορείο Βloomberg η εταιρεία διαχείρισης του αγωγού υγρών καυσίμων έδωσε τα λύτρα σε κρυπτονομίσματα λίγες μόλις ώρες μετά την επίθεση στα συστήματά της, παρά τις αντίθετες συμβουλές του FBI
Σχόλια αναγνωστών