Изпълнителен директор на Colonial Pipeline: Плащането на откупа на DarkSide беше „правилното нещо за страната“

Главният изпълнителен директор на Colonial Pipeline защити плащащите киберпрестъпници, които предприеха опустошителна атака срещу компанията, като я нарече “правилното нещо за страната”.

Говорейки с Wall Street Journal, Изпълнителният директор на Colonial Pipeline Джоузеф Блаунт призна, че искането за откуп е било 4,4 милиона щатски долара, след като служител в системите на фирмата е намерил бележка за откуп на 7 май.

Alpharetta, базираната в Джорджия Colonial Pipeline, беше принудена да затвори своите тръбопроводни операции и ИТ системи след атака на рансъмуер, стартирана от операторите на рансъмуер DarkSide.

Colonial Pipeline казва, че осигурява приблизително 45% от горивото на Източното крайбрежие, включително бензин, дизел и военни доставки.

Публичното разкриване на инцидента предизвика паническо изкупуване в някои градове в САЩ, цената на бензина се повиши и въпреки молбите клиентите да не се паникьосват, редица бензиностанции обявиха, че пресъхват.

Отне най-добрата част от седмицата на колониалния тръбопровод да възстанови както основните, така и малките странични тръбопроводи за гориво, тъй като компанията работи, за да поддържа най-добре засегнатите райони възможно най-добре.

Като основен актив на енергийната инфраструктура на САЩ, главният изпълнителен директор заяви, че е разрешил плащането от 4,4 милиона долара поради “участващите залози”, според WSJ.

По това време компанията не беше сигурна в обхвата на атаката и колко дълго тръбопроводите няма да работят.

DarkSide беше група за изнудване с двойно изнудване, в която поверителната информация се краде по време на кибератака и преди системите да бъдат криптирани – което би предупредило жертвите за тяхното присъствие. След това киберпрестъпниците заплашват жертвите си, ако откажат да платят за ключ за дешифриране с публичното излагане на информацията им на сайт за течове.

Блаунт призна, че изплащането е “изключително противоречиво” решение, а не такова, което да бъде “взето с лека ръка”. Главният изпълнителен директор обаче заяви, че това е правилното нещо, като се имат предвид потенциалните последици за доставките на енергия за Съединените щати.

ФБР потвърдено че оператор DarkSide е отговорен за атаката.

DarkSide, партньорска операция за рансъмуер като услуга (RaaS), оттогава е загубила контрол над своя блог и сървъри, ефективно затваряйки престъпната екипировка – поне в сегашната си форма.

Според Elliptic, операторите на DarkSide са спечелили над 90 милиона долара в плащания за откуп за криптовалута от поне 47 жертви.

Оттогава американският президент Джо Байдън подписа изпълнителна заповед за подобряване на федералните изисквания за сигурност.


Имате съвет? Свържете се сигурно чрез WhatsApp | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com