Трубопровод Colonial Pipeline возобновил работу

Хакеры атаковали сервера трубопроводной компании 7 мая. Злоумышленники использовали так называемую «программу-вымогателя», которая шифрует файлы, а затем требует с их владельца определенную сумму для восстановления доступа. В среду СМИ, включая Washington Post и Reuters, сообщили, что компания не намерена платить выкуп. Эти сообщения были основаны на анонимных источниках. Вчера стало известно, что в тот же день, а значит в пятницу, компания Colonial Pipeline Co. заплатила почти 5 миллионов долларов США восточноевропейским хакерам, что противоречит появившимся ранее на этой неделе сообщениям о том, что компания не собиралась платить вымогательское вознаграждение за помощь в восстановлении крупнейшего в стране топливопровода.

Компания заплатила крупный выкуп в неотслеживаемой криптовалюте в течение нескольких часов после атаки, что подчеркивает огромное давление, с которым столкнулся оператор, базирующийся в штате Джорджия, чтобы возобновить поставки бензина и авиационного топлива в крупные города вдоль Восточного побережья. Человек, знакомый с ситуацией, сказал, что правительственные чиновники США знают о том, что Colonial произвела платеж.

Все было зря?

Получив платеж, хакеры предоставили оператору инструмент для дешифровки, чтобы восстановить его отключенную компьютерную сеть. Этот инструмент работал настолько медленно, что компания продолжила использовать собственные резервные копии для восстановления системы.

Представитель компании Colonial отказался от комментариев, как и представитель Совета национальной безопасности.

Хакеры, которые, по мнению ФБР, связаны с группой под названием DarkSide, специализируются на цифровом вымогательстве и, предположительно, находятся в России или Восточной Европе.

Ransomware – это тип вредоносного ПО, блокирующего файлы жертвы, которые злоумышленники обещают разблокировать за определенную плату. В последнее время некоторые группы Ransomware также похищают данные жертв и угрожают раскрыть их, если не заплатят – это своего рода двойное вымогательство.

Комментарии национальной безопасности

Заместитель советника по национальной безопасности Энн Нойбергер признала, что иногда у компаний может не быть другого выбора, кроме как заплатить выкуп:

“Мы признаем, однако, что компании часто оказываются в сложном положении, если их данные зашифрованы, а у них нет резервных копий, и они не могут восстановить данные”.

ФБР не рекомендует организациям платить выкуп хакерам, говоря, что нет гарантии, что они выполнят обещания разблокировать файлы. Это также является стимулом для других потенциальных хакеров, говорят в агентстве. Такие рекомендации ставят жертв в затруднительное положение, которым приходится взвешивать риски отказа от оплаты с расходами на утраченные или открытые записи.

В опубликованном в прошлом месяце отчете целевой группы по борьбе с вымогательством говорится, что сумма, выплаченная жертвами вымогательского ПО, увеличилась на 311% в 2020 году, достигнув примерно 350 миллионов долларов США в криптовалюте. Средний выкуп, выплаченный организациями в 2020 году, составил 312 тысяч долларов США, говорится в отчете.

Компания Colonial, которая управляет крупнейшим топливопроводом в США, узнала о взломе 7 мая и была вынуждена остановить свою деятельность, что привело к нехватке топлива и очередям на заправках вдоль Восточного побережья. Только спустя неделю после взлома компания смогла постепенно начать восстановление транспортировки топлива.

Итоги

Очередной инцидент в копилку о том, почему организации должны приобретать страхование киберрисков. В любых условиях, которые были бы похожи на такой случай или являлись бы таковым, страховка покрыла бы все расходы на восстановление, простой трубопровода, репутационный ущерб. Таким образом, даже после того, как компания произвела выплату и получила необходимую программу для восстановления, это не возымело какого-либо эффекта и восстанавливать все пришлось своими силами. Но как бы это не звучало, очевидно, что хакеры продумали все с самого начала. Какой смысл отправлять софт, который позволит вернуть все на места в считанные секунды? Даже если преступники не преследовали какого-либо мотива навредить, их целью было просто получить деньги, а программа, которая поможет все восстановить, стала мотиватором для пострадавшей организации.

Про страхование киберрисков мы уже писали в нашей статье Киберстрахование: зачем защищать информацию?, в которой подробно разобрали самые актуальные вопросы по этой теме:

• откуда берутся риски,
• сколько стоит подобная страховка,
• чем может помочь страхование,
• какие затраты сможет возместить страховщик.

Самые интересные и свежие новости мира вы можете найти на нашем сайте – Calmins.com!

Calmins.com ©

Источники: investing.com, gazeta.ru, insurancejournal.com