Ο διευθύνων σύμβουλος της Colonial Pipeline, Joseph Blount, υπερασπίστηκε, σε συνέντευξή του, την απόφαση της εταιρείας να πληρώσει τα λύτρα στη ransomware συμμορία DarkSide, που στόχευσε τα συστήματά της πριν από περίπου δύο εβδομάδες. Ο CEO είπε ότι η εταιρεία έκανε αυτό που ήταν “σωστό για τη χώρα“.
Μιλώντας στη Wall Street Journal, ο Blount παραδέχτηκε ότι η Colonial Pipeline αναγκάστηκε να δώσει ένα μεγάλο χρηματικό ποσό (4,4 εκατομμύρια δολάρια) στη ransomware ομάδα. Όλα ξεκίνησαν στις 7 Μαΐου, όταν ένας υπάλληλος είδε το σημείωμα λύτρων που είχαν αφήσει οι hackers στα συστήματα της εταιρείας.
Μάθετε περισσότερα: Colonial Pipeline: Ransomware επίθεση έπληξε τον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ
Η Colonial Pipeline με έδρα την Alpharetta, στη Georgia είναι η εταιρεία διαχείρισης του μεγαλύτερου αγωγού καυσίμων στις ΗΠΑ και αναγκάστηκε να σταματήσει τις λειτουργίες των αγωγών της αλλά και των IT συστημάτων της μετά από την επίθεση.
Η εταιρεία λέει ότι είναι υπεύθυνη για την παροχή του 45% των καυσίμων στην Ανατολική Ακτή.
Η αποκάλυψη του περιστατικού προκάλεσε πανικό στην αγορά, σε ορισμένες πόλεις των Ηνωμένων Πολιτειών.
Δείτε επίσης: Πόσο μένουν οι ransomware ομάδες στα δίκτυα πριν εντοπιστούν;
Η εταιρεία χρειάστηκε περίπου μια εβδομάδα για να αποκαταστήσει τα συστήματά της.
Η Colonial Pipeline ανήκει στις κρίσιμες υποδομές των ΗΠΑ και η σωστή λειτουργία της είναι ζωτικής σημασίας για ολόκληρη τη χώρα. Έχοντας αυτό στο μυαλό του, ο διευθύνων σύμβουλος αποφάσισε ότι έπρεπε να εγκρίνει την πληρωμή των 4,4 εκατομμυρίων δολαρίων.
Η ransomware συμμορία DarkSide έχει βρεθεί στο επίκεντρο των συζητήσεων μετά από αυτή την επίθεση. Οι συγκεκριμένοι hackers (όπως και πολλές άλλες ransomware συμμορίες) χρησιμοποιούν την τακτική του διπλού εκβιασμού. Δηλαδή κλέβουν δεδομένα πριν κρυπτογραφήσουν τα συστήματα και έπειτα απειλούν ότι αν δεν πληρωθούν τα λύτρα για την παροχή του κλειδιού αποκρυπτογράφησης, θα διαρρεύσουν τα δεδομένα.
Δείτε επίσης: Toshiba TEC Corp: Θυγατρική έπεσε θύμα του DarkSide ransomware
Ο Joseph Blount αναγνώρισε ότι η πληρωμή των λύτρων ήταν μια “εξαιρετικά αμφιλεγόμενη” απόφαση και σίγουρα όχι εύκολη. Ωστόσο, ο Διευθύνων Σύμβουλος της Colonial Pipeline είπε ότι αυτό ήταν το σωστό, λαμβάνοντας υπόψη τις πιθανές επιπτώσεις στον ενεργειακό εφοδιασμό των Ηνωμένων Πολιτειών.
Το FBI επιβεβαίωσε ότι το DarkSide ransomware ήταν υπεύθυνο για την επίθεση.
Λέγεται ότι το DarkSide, που είναι μια ransomware-as-a-service επιχείρηση, έχει χάσει τον έλεγχο του blog και των servers του, ωστόσο οι hackers που το χρησιμοποίησαν στις επιθέσεις τους έχουν ήδη συγκεντρώσει πάνω από 90 εκατομμύρια δολάρια από τουλάχιστον 47 θύματα.
Πηγή: ZDNet