A Colonial Pipeline 4,4 millió dollár váltságdíjat fizetett a kiberbűnözőknek, mert az amerikai cégnél nem voltak biztosak abban, hogy a számítógépes támadás mennyire súlyosan érintette a rendszereiket, és mennyi időbe telhet a csővezeték újraindítása - mondta Joseph Blount, a vállalat vezérigazgatója a The Wall Street Journal című napilapnak adott, szerdán megjelent interjújában.

A cég vezetése most először ismerte el, hogy fizettek a hackereknek. Blount szerint meg kellett hoznia ezt a döntést, figyelembe véve, hogy milyen kockázatokkal járhat az energetikai infrastruktúra egy ennyire fontos elemének leállítása.

Blount arról is beszámolt, hogy a kibertámadás végül több tízmillió dollárjába kerül majd a vállalatnak. Elmondása szerint hónapokba telhet egyes üzleti rendszerek helyreállítása, példaként említette, hogy továbbra sem tudnak számlázni az ügyfeleiknek.

A vezérigazgató interjújában megerősítette azokat a sajtóinformációkat, amelyek szerint május 7-én, azaz a támadás napján a váltságdíjat a bitcoin nevű kriptovalutában teljesítették, a tranzakcióhoz olyan szakértők segítségét kérték, akik "korábban már foglalkoztak azzal a bűnszervezettel, amely a támadás mögött állt". Sajtóinformációk szerint miután a hackerek megkapták az összeget, egy úgynevezett visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat, ez az eszköz azonban annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához.

Újraindítják a zsarolóvírus-támadás miatt leállított amerikai üzemanyagvezetéket

Bennfentes források szerint a Colonial Pipeline, amely az Egyesült Államok keleti partvidékének felét látja el üzemanyaggal, nem tervez fizetni a hackereknek.

A Colonial Pipeline csaknem 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat szállít, naponta mintegy 2,5 millió hordó mennyiségben, és összeköti a Mexikó-öböl partján fekvő finomítókat a déli és a keleti parti tagállamokkal. A cég május 7-én kapcsolta le a hálózatát, miután tudomást szerzett a kibertámadásról. Emiatt az üzemanyag-szállítás az egész hálózaton leállt, és a vállalat informatikai rendszerét is részben le kellett kapcsolni.

A leállást követően üzemanyaghiány alakult ki az Egyesült Államok keleti partvidékén, emiatt az emberek pánikba estek és felvásárolták a maradék benzint is. Vasárnap estig körülbelül 12 466 töltőállomás volt, ahol nem lehetett üzemanyagot venni, és a szövetségi fővárosban a benzinkutak csaknem 90 százaléka üres volt. A történtek következtében az üzemanyagok ára hat és fél éve nem tapasztalt csúcsra emelkedett.

A vállalat a múlt héten helyreállította a szolgáltatást. Hétfőn már arról számoltak be, hogy a csővezetékrendszer ismét teljes kapacitással működik, azonban időbe telhet, amíg teljesen helyreáll az ellátási lánc.

Az amerikai Szövetségi Nyomozó Iroda (FBI) információi szerint profi kiberbűnözői csoport, a DarkSide állhat az incidens mögött. A DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és vélhetően Oroszországban vagy Kelet-Európában van a székhelye. A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.

Ha már a rendőrséget is zsarolják, akkor tényleg baj van

A hackerek az ellopott adatokat már nemcsak titkosítják, hanem azzal zsarolnak, hogy ki is szivárogtatják az érzékeny információkat. A kiberbűnözők eszköztára bővül, már nem félnek közművek - mint most egy olajvezeték - ellen bevetni őket, vagy akár a hatóságokat is támadják. A háttérben felsejlenek a kevésbé demokratikus berendezkedésű államok.