2021.05.14. 09:57
Engedett a zsarolásnak a csapdába ejtett amerikai hálózat
Csaknem ötmillió dollárt fizetett a hackereknek a szorongatott üzemanyagvezeték-hálózat, a Colonial Pipeline.
Forrás: Shutterstock
Fotó: Shutterstock
Mint tegnap itt beszámoltunk róla, zsarolótámadás érte és lebénult az Egyesült Államok keleti partvidékének felét üzemanyaggal ellátó Colonial Pipeline vállalat. Mára kiderült:
csaknem ötmillió dollárt kifizettek kelet-európai hackereknek, hogy feloldják letiltott számítógépes hálózatukat
– közölte csütörtökön a Bloomberg amerikai hírügynökség a tranzakcióról tudó, de nevét nem vállaló forrásra hivatkozva.
A Colonial Pipeline csaknem 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat szállít naponta mintegy 2,5 millió hordó mennyiségben, és összeköti a Mexikó-öböl partján fekvő finomítókat a déli és a keleti parti államokkal. A cég pénteken kapcsolta le a hálózatát, miután tudomást szerzett a támadásról.
Emiatt az üzemanyagszállítás az egész hálózaton leállt, és a vállalat informatikai rendszerét is részben le kellett kapcsolni.
A Bloomberg információi szerint a Colonial Pipeline a támadást követően néhány órán belül kifizette a tetemes váltságdíjat nehezen nyomon követhető, úgynevezett kriptovalutában. A hírügynökségi források szerint a georgiai székhelyű cég mindent el akart követni, hogy ismét el tudja látni üzemanyaggal a keleti part mentén fekvő nagyvárosokat.
A hackerek, miután megkapták az összeget, egy úgynevezett
visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat.
A Bloomberg forrása szerint azonban ez az eszköz annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához.
Az amerikai Szövetségi Nyomozó Iroda (FBI) információi szerint egy profi kiberbűnözői csoport, a DarkSide állhat az incidens mögött. Rendszeresen hajt végre zsarolóvírusos támadásokat, és
vélhetően Oroszországban vagy Kelet-Európában van a székhelye.
A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.
A mostani beszámoló ellentmond azoknak a korábbi sajtóinformációknak, melyek szerint a vállalat nem enged a zsarolásnak és nem fizet kiberbűnözői csoportnak. A Bloomberg szerint az amerikai kormánytisztviselők is tudtak a zsarolási díj kifizetéséről.
Joe Biden amerikai elnök csütörtökön megerősítette az FBI információit, miszerint az amerikai vállalat ellen kibertámadást indító számítógépes bűnözők oroszországi székhellyel rendelkeznek, de – mint az elnök kiemelte – az orosz kormány nem érintett az esetben.
„Nem hisszük, hogy az orosz kormány részt vett ebben a támadásban, de komoly okunk van feltételezni, hogy a támadást elkövető bűnözők Oroszországban élnek”
– fogalmazott Biden.
Joe Biden szerdán rendeletet írt alá a szövetségi kibervédelmi képességek, valamint a magánszféra digitális biztonságának megerősítéséről. Ennek alapján létrehoznak egy szervezetet, amely kivizsgálja a jelentősebb hackertámadásokat, és új sztenderdeket írnak elő a kormányügynökségek által használt szoftverek számára. Egyebek mellett kötelezővé teszik a kétlépcsős azonosítást is, amely megnehezíti a különböző felhasználói fiókok feltörését.
Az ellátási problémák miatt sok államban pánik alakult ki, és az emberek elkezdték felvásárolni az üzemanyagot.
Sajtóinformációk szerint csütörtökön Észak-Karolinában a benzinkutak körülbelül 70 százalékánál nem lehetett sem benzint, sem gázolajat kapni. Virginia, Dél-Karolina és Georgia államokban a töltőállomások körülbelül 50 százalékánál okozott zavart a megnövekedett forgalom.
A történtek hatására a benzin ára is nőtt az Egyesült Államokban. Csütörtökön már több mint 3 dollárt kértek egy gallon (3,79 liter) üzemanyagért, amely a legmagasabb ár 2014 októbere óta – közölte az Amerikai Autóipari Szövetség (AAA).
Borítóképünk illusztráció