Bloomberg: csaknem ötmillió dollárt fizetett a hackereknek a Colonial Pipeline
2021. május 14. 07:45 Közélet | Szerző: Fazekas Gábor
Csaknem ötmillió dollárt fizetett kelet-európai hackereknek az Egyesült Államok keleti partvidékének felét üzemanyaggal ellátó Colonial Pipeline vállalat, hogy feloldják letiltott számítógépes hálózatát - közölte csütörtökön a Bloomberg amerikai hírügynökség a tranzakcióról tudó, de nevét nem vállaló forrásra hivatkozva.
A Colonial Pipeline csaknem 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat szállít naponta mintegy 2,5 millió hordó mennyiségben, és összeköti a Mexikó-öböl partján fekvő finomítókat a déli és a keleti parti államokkal. A cég pénteken kapcsolta le a hálózatát, miután tudomást szerzett a támadásról.
Emiatt az üzemanyagszállítás az egész hálózaton leállt, és a vállalat informatikai rendszerét is részben le kellett kapcsolni.
A Bloomberg információi szerint a Colonial Pipeline a támadást követően néhány órán belül kifizette a tetemes váltságdíjat nehezen nyomon követhető, úgynevezett kriptovalutában. A hírügynökségi források szerint a georgiai székhelyű cég mindent el akart követni, hogy ismét el tudja látni üzemanyaggal a keleti part mentén fekvő nagyvárosokat.
A hackerek, miután megkapták az összeget, egy úgynevezett visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat. A Bloomberg forrása szerint azonban ez az eszköz annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához.
Az amerikai Szövetségi Nyomozó Iroda (FBI) információi szerint egy profi kiberbűnözői csoport, a DarkSide állhat az incidens mögött. A DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és vélhetően Oroszországban vagy Kelet-Európában van a székhelye. A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.
A mostani beszámoló ellentmond azoknak a korábbi sajtóinformációknak, melyek szerint a vállalat nem enged a zsarolásnak és nem fizet kiberbűnözői csoportnak. A Bloomberg szerint az amerikai kormánytisztviselők is tudtak a zsarolási díj kifizetéséről.
Joe Biden amerikai elnök csütörtökön megerősítette az FBI információit, miszerint az amerikai vállalat ellen kibertámadást indító számítógépes bűnözők oroszországi székhellyel rendelkeznek, de - mint az elnök kiemelte - az orosz kormány nem érintett az esetben.
"Nem hisszük, hogy az orosz kormány részt vett ebben a támadásban, de komoly okunk van feltételezni, hogy a támadást elkövető bűnözők Oroszországban élnek" - fogalmazott Biden.
Joe Biden szerdán rendeletet írt alá a szövetségi kibervédelmi képességek, valamint a magánszféra digitális biztonságának megerősítéséről. Ennek alapján létrehoznak egy szervezetet, amely kivizsgálja a jelentősebb hackertámadásokat, és új sztenderdeket írnak elő a kormányügynökségek által használt szoftverek számára. Egyebek mellett kötelezővé teszik a kétlépcsős azonosítást is, amely megnehezíti a különböző felhasználói fiókok feltörését.
Az ellátási problémák miatt sok államban pánik alakult ki, és az emberek elkezdték felvásárolni az üzemanyagot. Sajtóinformációk szerint csütörtökön Észak-Karolinában a benzinkutak körülbelül 70 százalékánál nem lehetett sem benzint, sem gázolajat kapni. Virginia, Dél-Karolina és Georgia államokban a töltőállomások körülbelül 50 százalékánál okozott zavart a megnövekedett forgalom.
Forrás: MTI
Kép: bbc.com
Kép: bbc.com
Cikk megosztása
