Amerykańska firma Colonial Pipeline zapłaciła hakerom 5 milionów dolarów w kryptowalutach

Colonial Pipeline, największy operator rurociągów w Stanach Zjednoczonych, któremu pomyślnie udało się zrestartować strategiczny rurociąg po ataku cybernetycznym, jednak zapłacił hakerom 5 milionów dolarów w krypto-walutach - poinformowała agencja Bloomberg.

Sekretarz ds. Energii USA Jennifer Granholm powiedziała w czwartek, że Colonial Pipeline wkrótce wznowi funkcjonowanie rurociągu.

Wcześniej Washington Post, powołując się na dobrze poinformowane źródła napisał, że Colonial Pipeline nie planuje płacić okupu za odszyfrowanie plików danych, ale współpracuje z firmą zajmującą się cyberbezpieczeństwem, aby tam, gdzie jest to możliwe, przywrócić dane z systemów kopii zapasowych lub przestroić systemy, w których kopie zapasowe nie są dostępne.

Przypomnijmy, że systemy informatyczne firmy Colonial Pipeline, która zabezpiecza w paliwa 45% wszystkich odbiorców ze wschodnich stanów USA, została zaatakowana przy użyciu wirusa, typu ransomware[1]. Firma musiała czasowo zawiesić działalność. Po ataku cybernetycznym na tę największą amerykańską firmę rurociągową, władze USA ogłosiły stan wyjątkowy w regionie.

O atak podejrzewana jest grupa hakerów DarkSide, pochodząca wg niektórych mediów z Rosji. Jednocześnie Bloomberg zwraca uwagę, że utworzona latem 2020 roku DarkSide, może kojarzyć się zarówno z Rosją, jak i krajami Europy Wschodniej. Biały Dom potwierdził, że według Waszyngtonu cyberatak na Colonial Pipeline nie został przeprowadzony przez żaden konkretny kraj, ale przez elementy przestępcze reprezentowane przez grupę hakerów, nazywających siebie DarkSide.

__________

Źródło: agencja Bloomberg z 13.05.2021

 

[1] Ransomware – to szkodliwe oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia dostęp do zapisanych w nim danych. Wysyła ono też komunikat, ze aby odblokować urządzenie, konieczne jest wykonanie przelewu na określone konto.