A Colonial Pipeline csaknem 5 millió dollár váltságdíjat fizetett azoknak a hekkereknek, akik blokkolták egyes hálózatait – robbant a hír, amit az ügyben jártas amerikai tisztviselő osztott meg a Bloomberggel és az nbcnews-szal.

Az FBI általánosságban nem tanácsolja, hogy a zsarolóvírusos támadás áldozatai a követelt váltságdíjat kifizessék, mivel ez sok esetben nem a kívánt eredménnyel jár, és arra ösztönözheti a bűnözőket, hogy folytassák eme ártó tevékenységüket.

Ez utóbbira megerősítésa DarkSide további három támadása, amelynek tényét csütörtökön tették közzé a honlapjukon. A Colonial után most három különböző országban található, három, különféle profilú céget támadott meg a hekkercsoport: egy amerikai, Illinois állambeli cég technológiai szolgáltatások viszonteladásával foglalkozik, egy brazil vállalat profilja a megújuló energiatermékek értékesítése, egy skót cég pedig az építőiparhoz köthető.

Mégis fizetethett a zsarolóknak a Colonial PipelineForrás: AFP/Francois Picard

Ennek tükrében különösen érdekes, hogy most mégis megtörténhetett az, ami ellentmond a fenti, általános elvnek: a Colonial 5 millió dollárt, azaz mintegy 1,5 milliárd forintot fizethetett ki a kiberbűnözöknek. Ez azért is figyelemre méltó, mert korábban a vállalat vezetése közölte, nem engednek a zsarolásnak.

Anne Neuberger, a Fehér Ház kiber-és feltörekvő technológiákra specializálódott nemzetbiztonsági tanácsadója sajtótájékoztatóján elismerte, hogy egyes szervezetek úgy ítélhetik meg, hogy a további hatékony működésük érdekében a legbölcsebb, ha mégis eleget tesznek a követeléseknek.

Ugyanakkor elismerjük, hogy a vállalatok gyakran nehéz helyzetben vannak, ha adataikat titkosítják, és nincsenek biztonsági mentéseik, és nem tudják helyreállítani az adatokat" – tette hozzá.

A Fehér Ház azonban az FBI-jal egyetértésben továbbra is azt tanácsolja, hogy az áldozatok ne fizessék meg a váltságdíjat.

Az ország egyik legnagyobb olajvezetékét üzemeltető céget, a Colonial Pipeline-t múlt pénteken hekkelte meg a DarkSide nevű zsarolóvírussal kereskedő csoport. A héten történekről és a DarkSide-ról az Origo részletesen beszámolt:

A Colonial már korábban felkérte a Mandiant kiberbiztonsági vállalatot, hogy vegye át a támadás kezelésének, megoldásának irányítását. Ez a cég azonban a szóvivő közlése szerint soha nem fizet bűnözőknek az ügyfél nevében.

A DarkSide különösen híres arról, hogy a támadás áldozatává vált és mégis fizető ügyfelei számára egy fájdalmasan lassan mûködõ visszafejtõ programot biztosít – árulta el az Emsisoft kiberbiztonsági cég.