Mégis fizetett a megbénított amerikai olajvezeték üzemeltetője a zsarolóknak
2021. május 14. 12:30
Image showing the Colonial Pipeline Houston Station facility in Pasadena, Texas (East of Houston) taken on May 10, 2021. - US President Joe Biden said that a Russia-based group was behind the ransomware attack that forced the shutdown of the largest oil pipeline in the eastern United States. The FBI identified the group behind the hack of Colonial Pipeline as DarkSide, a shadowy operation that surfaced last year and attempts to lock up corporate computer systems and force companies to pay to unfreeze them. (Photo by Francois PICARD / AFP)
Vágólapra másolva!
A Colonial Pipeline csaknem 5 millió dollár váltságdíjat fizetett azoknak a hekkereknek, akik blokkolták egyes hálózatait – robbant a hír, amit az ügyben jártas amerikai tisztviselő osztott meg a Bloomberggel és az nbcnews-szal.
Az FBI általánosságban nem tanácsolja, hogy a zsarolóvírusos támadás áldozatai a követelt váltságdíjat kifizessék, mivel ez sok esetben nem a kívánt eredménnyel jár, és arra ösztönözheti a bűnözőket, hogy folytassák eme ártó tevékenységüket.
Ez utóbbira megerősítés
a DarkSide további három támadása, amelynek tényét csütörtökön tették közzé a honlapjukon.
A Colonial után most három különböző országban található, három, különféle profilú céget támadott meg a hekkercsoport: egy amerikai, Illinois állambeli cég technológiai szolgáltatások viszonteladásával foglalkozik, egy brazil vállalat profilja a megújuló energiatermékek értékesítése, egy skót cég pedig az építőiparhoz köthető.
Mégis fizetethett a zsarolóknak a Colonial Pipeline Forrás: AFP/Francois Picard
Ennek tükrében különösen érdekes, hogy most mégis megtörténhetett az, ami ellentmond a fenti, általános elvnek: a Colonial 5 millió dollárt, azaz mintegy 1,5 milliárd forintot fizethetett ki a kiberbűnözöknek. Ez azért is figyelemre méltó, mert korábban a vállalat vezetése közölte, nem engednek a zsarolásnak.
Anne Neuberger, a Fehér Ház kiber-és feltörekvő technológiákra specializálódott nemzetbiztonsági tanácsadója sajtótájékoztatóján elismerte, hogy egyes szervezetek úgy ítélhetik meg, hogy a további hatékony működésük érdekében a legbölcsebb, ha mégis eleget tesznek a követeléseknek.
Ugyanakkor elismerjük, hogy a vállalatok gyakran nehéz helyzetben vannak, ha adataikat titkosítják, és nincsenek biztonsági mentéseik, és nem tudják helyreállítani az adatokat"
– tette hozzá.
A Fehér Ház azonban az FBI-jal egyetértésben továbbra is azt tanácsolja, hogy az áldozatok ne fizessék meg a váltságdíjat.
Az ország egyik legnagyobb olajvezetékét üzemeltető céget, a Colonial Pipeline-t múlt pénteken hekkelte meg a DarkSide nevű zsarolóvírussal kereskedő csoport.
A héten történekről és a DarkSide-ról az Origo részletesen beszámolt:
A Colonial már korábban felkérte a Mandiant kiberbiztonsági vállalatot, hogy vegye át a támadás kezelésének, megoldásának irányítását. Ez a cég azonban a szóvivő közlése szerint soha nem fizet bűnözőknek az ügyfél nevében.
A DarkSide különösen híres arról, hogy a támadás áldozatává vált és mégis fizető ügyfelei számára egy fájdalmasan lassan mûködõ visszafejtõ programot biztosít – árulta el az Emsisoft kiberbiztonsági cég.
Iratkozzon fel hírlevelünkre 
