Izvršni direktor Colonial Pipelinea: Plaćanje otkupnine za DarkSide bila je 'prava stvar za zemlju'

  • Sep 04, 2023

Izvršni direktor potvrdio je plaćanje otkupnine od 4,4 milijuna dolara.

Izvršni direktor Colonial Pipelinea branio je kibernetičke kriminalce koji su izvršili razorni napad na tvrtku, nazivajući to "ispravnom stvari za zemlju".

više pokrivenosti

  • Sve što trebate znati o napadu na Colonial Pipeline
  • Ransomware je upravo postao stvaran. I vjerojatno će biti gore
  • Preživite tako što ćete pobjeći od tipa pored sebe
  • DarkSide je objasnio: Banda koja stoji iza napada
  • Colonial Pipeline namjerava obnoviti rad do kraja tjedna
  • Colonial Pipeline platio je blizu 5 milijuna dolara u ransomwareu
  • Colonial Pipeline ponovno počinje s radom
  • Napad služi kao pošteno upozorenje ustrajnoj korporativnoj inerciji nad sigurnošću

Govoreći s Wall Street Journal, izvršni direktor Colonial Pipelinea Joseph Blount priznao je da je 4,4 milijuna dolara zahtjev za otkupninu je plaćen nakon što je 7. svibnja jedan zaposlenik pronašao poruku o otkupnini u sustavima tvrtke.

Colonial Pipeline sa sjedištem u Alpharetti u Georgiji bio je

prisiljen zatvoriti svoje operacije cjevovoda i IT sustave nakon napada ransomwarea koji su pokrenuli DarkSide operateri ransomwarea.

Colonial Pipeline kaže da osigurava približno 45% goriva istočne obale, uključujući benzin, dizel i vojne zalihe.

Javno otkrivanje incidenta potaknulo je paničnu kupnju u nekim gradovima diljem Sjedinjenih Država, cijena od plin je porastao, a unatoč molbama kupaca da ne paničare, brojne su se benzinske postaje prijavile da rade suha.

Colonial Pipelineu je bio potreban najveći dio tjedna da obnovi glavne i male bočne cijevi za gorivo dok je tvrtka radila na tome da najteže pogođena područja opskrbi što je bolje mogla.

Kao ključnu energetsku infrastrukturu SAD-a, izvršni direktor je rekao da je odobrio isplatu od 4,4 milijuna dolara zbog "uključenih uloga", prema WSJ-u.

U to vrijeme tvrtka nije bila sigurna u opseg napada i koliko dugo će cjevovodi biti izvan pogona.

Tamna strana bila grupa dvostrukog iznuđivanja, u kojoj se povjerljive informacije kradu u vrijeme kibernetičkog napada i prije nego što su sustavi šifrirani -- što bi upozorilo organizacije žrtve na njihovu prisutnost. Kibernetički kriminalci zatim prijete svojim žrtvama ako odbiju platiti ključ za dešifriranje s javnim izlaganjem svojih informacija na mjestu curenja informacija.

Blount je priznao da je plaćanje "vrlo kontroverzna" odluka i da se ne "olako" donosi. Međutim, CEO je rekao da je to prava stvar s obzirom na potencijalne implikacije opskrbe energijom za Sjedinjene Države.

FBI potvrđeno da je DarkSide operater odgovoran za napad.

DarkSide, pridružena operacija ransomware-a-kao-usluge (RaaS), od tada je izgubila kontrolu nad svojim blogom i poslužiteljima, učinkovito zatvarajući kriminalnu organizaciju -- barem u sadašnjem obliku.

Prema Ellipticu, DarkSide operateri su uložili više 90 milijuna dolara u kriptovaluti otkupnine od najmanje 47 žrtava.

Američki predsjednik Joe Biden od tada je potpisao izvršni nalog poboljšati savezne sigurnosne zahtjeve.

Prethodno i povezano izvješće

  • DarkSide je objasnio: Grupa ransomwarea odgovorna za napad na Colonial Pipeline
  • Napad Colonial Pipeline: Sve što trebate znati
  • Colonial Pipeline platio je blizu 5 milijuna dolara u ucjenama od ransomwarea

Imate savjet? Stupite u kontakt sigurno putem WhatsAppa | Signal na +447713 025 499 ili na Keybase: charlie0