Plaćanje 4,4 milijuna dolara hakerima bila je "prava stvar za zemlju" - BGR

0 46

Jedan dan kasnije Kolonijalni cjevovod potvrdio potpuno novi kvar na sustavu za koji je američka kompanija za gorivo rekla da nije proizvod novog napada hakiranja na tvrtku, izvršni direktor Colonial Joseph Blount bacio je bombu u razgovoru s Novine s Wall Streeta.

Sedmog svibnja zaposlenik tvrtke za gorivo otkrio je ranije tog dana otkupninu od bande DarkSidea koja je pokrenula cijeli lanac događaja. A do večeri je, potvrđuje Blount, već donio odluku da će tvrtka platiti, pristajući platiti otkupninu od 7 milijuna dolara - jer u ovom trenutku Colonial nije mogao sa sigurnošću znati u kojem trenutku. pokopali se. u njihovom sustavu. Blount je u ovom intervjuu, prvom nakon katastrofe ranije ovog mjeseca, priznao da je isplata bila kontroverzna odluka - doista, službenici zakona se mršte zbog toga, a mnogi su se novinari u cyber sigurnosti žalili da su akcije Coloniala ohrabrile i drugi ransomware. autori - ali Blount je uporan: "Moram priznati, nije mi bilo ugodno kad novac izlazi na vrata takvih ljudi. Ali to je bila ispravna stvar za zemlju.

Svakako se razumni ljudi ne bi složili oko istinitosti ove izjave. Je li to bila ispravna stvar? Pa, ispostavilo se da su DarkSide hakeri pružili Colonial-u alat za dešifriranje koji nije radio tako dobro, zauzvrat za plaćanje - i, zapravo, taj je loš alat prisilio operatora cjevovoda da se obveže oporaviti svoju mrežu gotovo istim. kao da uopće nije platio.

Uz to, podaci o kraudsourcingu iz GasBuddy otkriva da je barem desetak država trpjelo glad od goriva, čak i nakon što je Colonial to rekao nastavak normalnog rada tokom vikenda. Kao da to nije dovoljno, cijela je stvar također zamalo dovela Sjedinjene Države na rub velike nacionalne energetske krize, na temelju povjerljive analize američko Ministarstvo energetike i Nacionalno ministarstvo domovinske sigurnosti. Prema New York Times Izvješća su ove dvije agencije pretpostavile da će se uskoro dogoditi kaskada loših rezultata ako Kvar kolonijalnog cjevovoda trajao je malo duže. Na primjer, još nekoliko dana, bez da operativna mreža cjevovoda, na primjer, nestane, a nedostatak dizela prisilio bi autobuse i razne tranzitne opcije, s jedne strane. A domino efekt također bi uključivao tvornice i rafinerije također stavljene na led - jer kontinuirano gašenje kolonijalne mreže ne bi ih ostavilo nigdje da distribuiraju svoj proizvod.

Sve ovo dolazi na tragu Banda otkupljivača DarkSide očito osjećajući neke posljedice napada na kolonijalni cjevovod. Netko iz suparničke bande ransomware navodno je posljednjih dana ostavio poruku na mračnom web forumu rekavši da Osnivači DarkSidea izgubili pristup web mjestu koje su koristili za hostiranje i objavljivanje ukradenih podataka svojih žrtava. Navodno su i druge infrastrukture, poput njihovog platnog poslužitelja, uklonjene s prstena DarkSide. Međutim, legitimitet ovih tvrdnji postavlja pitanja.

U povezanim vijestima, Colonial Pipeline potvrdio je da je u utorak pretrpio još jedan ispad mreže dok se pokušavao oporaviti od napada ransomware-a. Međutim, tvrtka je istaknula da se iza ovog novog izdanja ne krije ništa loše - iako je u zaobilaznom putu to zapravo bila neka vrsta nusproizvoda prethodnog napada. "Naš interni poslužitelj koji upravlja našim sustavom nominacija jutros je imao isprekidanih zastoja zbog nekih napora koji su u tijeku i kao dio našeg postupka obnavljanja," Colonial Pipeline stoji u izjavi. “Ti se problemi nisu odnosili na ransomware ili bilo kakvu ponovnu infekciju. "

Ovaj se članak prvi put pojavio (na engleskom) na https://bgr.com/business/colonial-pipeline-update-ceo-explains-payment-network-goes-down-again-5926531/

Ostavi komentar