Hakerzy dostali to, czego chcieli. Amerykański operator rurociągu przekazał okup
Colonial Pipeline, operator rurociągu, który padł ofiarą rosyjskiej grupy hakerów DarkSide, zapłacił okup w wysokości 5 milionów dolarów, o czym informuje m.in. BBC, Bloomberg i The Wall Street Journal. Cyberatak uderzył w dostawy paliwa na terenie całych Stanów Zjednoczonych.
Według ustaleń największych amerykańskich i brytyjskich serwisów informacyjnych, Colonial Pipeline ostatecznie zgodził się zapłacić okup przestępcom z DarkSide. Operator początkowo przekonywał, że nie zamierza tego robić. Firma poinformowała w czwartek 13 maja, że nie zamierza komentować sprawy.
Colonial Pipeline zapłacił hakerom okup
Do ataku ransomware doszło 7 maja. W efekcie wstrzymano pracę rurociągu, który transportuje około 45 proc. paliwa (2,5 miliona baryłek dziennie) zużywanego na wschodnim wybrzeżu Stanów Zjednoczonych, o czym pisaliśmy już wcześniej. Wzrosła również średnia cena, jaką trzeba było zapłacić za litr paliwa na ternie całych Stanów Zjednoczonych. Według Automobile Association of America to najwyższy poziom cen od października 2014 roku.
Problemy Colonial Pipeline wywołały trudności z dostawami oleju napędowego, benzyny i paliwa do samolotów odrzutowych. Zmusiły również kilka stanów do ogłoszenia stanu nadzwyczajnego przez kilka stanów.
Podczas ataku hakerzy wykorzystali specjalne oprogramowanie, aby przejąć kontrolę nad systemem komputerowym Colonial Pipeline. Serwis BBC informował wówczas, że rosyjska grupa hakerów DarkSide mogła przejąć nawet 100 GB danych.
Prezydent USA Joe Biden zapewniał w czwartek kierowców, że dostawy paliwa powinny powoli wracać do normy w ten weekend, mimo że na większości stacji benzynowych na południowym wschodzie skończyło się paliwo. Tego dnia podpisał też dekret mający na celu poprawę amerykańskiej cyberobrony. Dlatego decyzja Colonial Pipeline o zapłacie okupu może być poważnym ciosem dla administracji Bidena. Niektórzy uważają nawet, że może podważyć zasadność podejmowanych przez niego działań i decyzji w zakresie cyberbezpieczeństwa.