Koloniální plynovod zaplatil výkupné 5 milionů, píše se ve zprávě

Koloniální plynovod zaplatil výkupné 5 milionů, píše se ve zprávě

Colonial Pipeline, Americký provozovatel infrastruktury pro distribuci fosilních paliv, který byl zasažen útokem Ransomware DarkSide minulý týden, may zaplatili $ 5m výkupné provozovatelům ransomware během několika hodin od uzamčení kritických systémů, podle zpráv.

Podle anonymních zdrojů blízkých incidentu Colonial Pipeline zaplatil výkupné v neidentifikované kryptoměně a obdržel dešifrovací nástroj. Tento nástroj však údajně fungoval tak pomalu, že společnost obnovila dobré množství svých dat ze záloh, což poněkud popřelo místo placení.

Bloomberg, který jako první ohlásil zjevnou platbu, také řekl, že americká vláda věděla, že bylo zaplaceno výkupné.

Dodávky pohonných hmot v koloniální potrubní infrastruktuře jsou chápány jako obnovené ve středu 12 květen, a podle CNN, obnovení provozu bylo zpožděno, protože útok na ransomware zasáhl fakturační systém firmy-proto byl nucen vypnout dodávky, protože nemohl zaručit, že bude placen svými zákazníky.

Bezpečnostní partner společnosti Colonial Pipeline Imperva v době psaní blokuje legitimní přístup na své webové stránky mimo USA pomocí své cloudové aplikační služby. Proto nebylo v době psaní možné stanovit žádnou odpověď společnosti.

Armis“Evropský důstojník pro kybernetické riziko Andy Norton řekl:” Nemyslím si, že jsme na konci tohoto příběhu, není zde jasný vítěz. DarkSide může být vyplacena $5m zničit data mají a dešifrovat zasažené soubory, ale v dělání tak, oni se stali globální novinky příběh, a proto trumf v budoucích USA a Rusko jednání.

“DarkSide jasně ví, že právě teď je veřejným nepřítelem číslo jedna, dokonce se omlouvá za vedlejší škody na jejich útoku [and] další kriminalisté se budou snažit od Darkside distancovat, aby se v budoucnu nemuseli srolovat,” uvedl. “Pokud je poražený, je to kybernetická pojišťovna za Colonial, která nyní musí pokrýt náklady.”

Robert Golladay, ředitel EMEA a APAC Iluzivní, řekl, že skutečnost, že koloniální potrubí mohlo mít pojištění proti ransomwaru, mohlo být faktorem, proč bylo cílem začít. “Hackeři zjišťují, kdo je pojištěn, což jim říká, že společnost má majetek, který je cenný a bude schopen zaplatit,” řekl.

“Jak vidíme v koloniálním útoku, případy ransomwaru rostou ve velikosti a měřítku.  Tento typ útoku exploduje, protože funguje, měří a je předvídatelný, a je to způsob, jak útočníci vydělat snadné peníze. Některé z kriminálních podniků, jako DarkSide, trychtýř peníze, které vydělají zpět do nástrojů, které používají.”

V dalším vývoji se dnes (pátek 14.května) objevily nepotvrzené zprávy, že infrastruktura DarkSide ransomware byla zabavena a offline, možná v reakci na vymáhání práva.

Share

Leave a Reply

Your email address will not be published. Required fields are marked *