Σύμφωνα με αξιωματούχους των ΗΠΑ, η Colonial Pipeline πλήρωσε λύτρα ύψους 5 εκατομμυρίων δολαρίων στους hackers που έπληξαν μερικά από τα δίκτυά της.
Δείτε επίσης: Hackers στοχεύουν χρήστες του Passwordstate με νέο malware
Προς το παρόν δεν υπάρχουν περισσότερα στοιχεία σχετικά με το πότε και πώς έγινε η πληρωμή.
Η Colonial Pipeline, η οποία εκμεταλλεύεται τον μεγαλύτερο αγωγό καυσίμων της χώρας, ανακοίνωσε ότι είχε παραβιαστεί την Παρασκευή και έκλεισε και τους τέσσερις κύριους αγωγούς που εξυπηρετούν τις Ανατολικές και Νοτιοανατολικές Ηνωμένες Πολιτείες για λόγους ασφάλειας. Οι τιμές του φυσικού αερίου αυξήθηκαν και ορισμένοι σταθμοί εξάντλησαν τα καύσιμα. Το Υπουργείο Μεταφορών εξέδωσε μια εντολή έκτακτης ανάγκης, που επιτρέπει σε φορτηγά που μεταφέρουν καύσιμα στις πληγείσες πολιτείες να εργάζονται περισσότερες ώρες από ό, τι επιτρέπουν συνήθως οι ομοσπονδιακοί κανονισμοί.
Η εταιρεία ανακοίνωσε την Τετάρτη ότι επέστρεψε στις δραστηριότητές της.
Το FBI γενικά αποθαρρύνει αλλά δεν απαγορεύει στα θύματα ransomware να πληρώνουν τους hackers, καθώς η πληρωμή δεν εγγυάται ότι θα πάρουν πίσω τον έλεγχο των συστημάτων τους, ενώ δίνει στους κακόβουλους παράγοντες κίνητρο να το κάνουν και σε άλλους.
Δείτε ακόμα: FBI και CISA εξέδωσαν ειδοποίηση για το DarkSide ransomware
Σε μια συνέντευξη Τύπου τη Δευτέρα σχετικά με την επίθεση στην Colonial Pipeline, η Anne Neuberger, αναπληρώτρια σύμβουλος εθνικής ασφάλειας του Λευκού Οίκου για τον κυβερνοχώρο και τις αναδυόμενες τεχνολογίες, αναγνώρισε ότι για ορισμένους οργανισμούς, το να πληρώσουν τους εγκληματίες ενδέχεται να είναι προς το συμφέρον τους.
«Αναγνωρίζουμε, ωστόσο, ότι οι εταιρείες βρίσκονται συχνά σε δύσκολη θέση εάν τα δεδομένα τους είναι κρυπτογραφημένα και δεν έχουν αντίγραφα ασφαλείας και δεν μπορούν να ανακτήσουν τα δεδομένα», είπε.
Μιλώντας στην Andrea Mitchell του MSNBC την Πέμπτη, η Neuberger είπε ότι η συμβουλή του Λευκού Οίκου είναι τα θύματα να μην πληρώνουν τα λύτρα.
«Η ομοσπονδιακή κυβέρνηση, αποθαρρύνει την πληρωμή των λύτρων, επειδή αυτή η πρακτική ενθαρρύνει το ransomware.»
Οι hackers που επιτέθηκαν στην Colonial Pipeline, γνωστοί ως DarkSide, είναι μία από τις πολλές ομάδες ransomware που κρυπτογραφούν τα αρχεία οργανισμών και απαιτούν πληρωμή, είτε κλειδώνοντας τα αρχεία τους και καθιστώντας τα άχρηστα είτε απειλώντας να τα διαρρεύσουν στο κοινό.
Δείτε επίσης: DarkSide ransomware: Μετά την Colonial Pipeline στοχεύει άλλες τρεις εταιρείες
Η DarkSide, όπως και πολλές άλλες συμμορίες ransomware, πιστεύεται ότι προέρχεται από τη Ρωσία και το πρόγραμμα ransomware τους έχει σχεδιαστεί να σταματάει εάν μολύνει υπολογιστές που λειτουργούν στη ρωσική γλώσσα.
Ο Πρόεδρος Joe Biden δήλωσε τη Δευτέρα ότι η κυβέρνηση πιστεύει ότι η DarkSide λειτουργεί εντός των συνόρων της Ρωσίας και ότι ενώ δεν φαίνεται να κατευθύνεται από τη ρωσική κυβέρνηση, «πρόκειται να συνομιλήσει» με τον Ρώσο πρόεδρο για αυτές τις ομάδες . «Έχουν ευθύνη να τις αντιμετωπίσουν», είπε.
