De ce șeful Colonial Pipeline a decis să plătească hackerilor o răscumpărare de peste 4 milioane dolari
FBI, dar și companiile de securitate cibernetică, îi sfătuiesc pe cei afectați de un atac de tip ransomware să NU dea bani, pentru că astfel vor fi încurajate atacuri similare și nici nu ai vreo garanție că vei primi cheia de criptare. Șeful Colonial Pipeline a admis public că a plătit răscumpărarea cerută și a explicat și de ce a luat o decizie atât de controversată. Reamintim că pe 7 mai, hackerii au atacat uriașa rețea de conducte ce transportă zilnic 2,5 milioane de barili/zi de petrol și diverse produse anexe rafinate care ajung la benzinării și aeroporturi din estul SUA.
Atacul a fost depistat pe 7 mai la ora 5.30 și răscumpărarea de 4,4 milioane dolari a fost plătită pe 8 mai. Mai multe surse spuneau pe 13 mai că cei de la Colonial Pipeline au plătit suma cerută, iar CEO-ul companiei a confirmat acum și a explicat și de ce a făcut-o.
”Știu că este o decizie extrem de controversată. Nu am luat ușor hotărârea și nu mi-a fost ușor să văd cum banii se duc către oameni ca ei. Cred totuși că am făcut ce trebuie pentru țară”, a spus pentru Wall Street Journal, Joseph Blount, CEO Colonial Pipeline.
El a spus că a considerat că trebuia să facă acest lucru, dat fiind că era vorba de închiderea unui element critic de infrastructură.
El a mai explicat faptul că nu știa cât de grav este afectat sistemul și cât va dura totul, așa că soluția plății a fost aleasă. ”Zeci de milioane de americani se bazează pe Colonial: spitale, servicii medicale de urgență, poliție, pompieri, aeroporturi, șoferi de camion și oamenii care călătoresc”, a spus el.
Atacul a fost revendicat de un grup de hackeri constituit anul trecut care-și spune DarkSide și care a reușit să intre în rețeaua informatică a Colonial Pipeline, să fure peste 100 de giga-octeți de date și să paralizeze cu ajutorul unui ransomware computere ale companiei, cerând în schimb bani pentru cheia de decriptare. Grupul opera în Rusia.
Colonial Pipeline spunea că atacul nu a afectat sisteme care controlează direct oleoductele și distribuția de carburant, dar a decis imediat să oprească distribuția carburanților pentru a nu apărea probleme neprevăzute și pentru ca infecția inițială să nu se propage.
Abia 5 zile mai târziu conductele începeau să funcționeze, iar deschiderea s-a făcut în ritm lent și a durat câteva zile. Au fost multe cozi la benzinării și prețul carburantului a crescut, mai ales că în SUA rețelele de transport în comun nu sunt foarte dezvoltate între orașe și deci oamenii sunt dependenți de mașinile personale.