Grid star
criptomonede

RASCUMPARARE URIASA IN BITCOIN – Colonial Pipeline a platit 4 milioane de dolari in cripto hackerilor care au blocat alimentarea cu combustibil SUA

Presa americana dezvaluie ca firma Colonial Pipeline a platit rascumpararea solicitata de hackeri, dupa un atac cibernetic care a paralizat cea mai mare retea de conducte petroliere din SUA. Compania petroliera a fost nevoita sa livreze atacatorilor echivalentul a circa 4 milioane de euro in criptomoneda, dupa ce initial a fost sfatuita de FBI sa nu cedeze santajului, a dezvaluit Bloomberg joi, 13 mai, citand surse apropiate tranzactiei.

Jurnalistii de la New York Times au precizat ulterior ca este vorba de 75 de Bitcoini.

Potrivit informatiilor FBI, Colonial a fost atacata vineri, 7 mai, de DarkSide, un grup de hackeri din Europa de Est, iar compania a fost nevoita sa opreasca livrarea celor 2,5 milioane de barili de combustibil/ zi, o cantitate care depaseste intregul consum al Germaniei, timp de cinci zile. Atacul a paralizat practic un sistem de circa 8.000 km de conducte operat de gigantul petrolier. Este vorba despre un atac de tip ransomware, o forma de malware care cripteaza datele pana cand victima plateste rascumpararea.

Compania a oprit preventiv operatiunile pentru a impiedica raspandirea ransomware-ului si pentru ca nu avea nicio modalitate de a factura clientii, toata contabilitatea sa fiind offline.

Colonial este responsabila pentru transportul a 45% din tot combustibilul utilizat pe coasta de est a SUA, scrie Forbes, iar intreruperea de cinci zile a lasat fara combustibil mii de benzinarii din sud-estul Statelor Unite. Joi dimineata, 14 state se confruntau cu deficiente de combustibil, care au inchis 49% din statiile din Georgia, 34% din benzinariile din Tennessee, 52% in Carolina de Sud, 68% in Carolina de Nord si 54% din benzinariile din Virginia, potrivit aplicatia de urmarire a gazului GasBuddy.

In acelasi timp, pretul mediu national al gazului a urcat joi, 13 mai, la 3,028 dolari pe galon, cel mai mare din ultimii sase ani, potrivit AAA.

Atacul cibernetic a declansat o criza in cascada care a dus la intalniri de urgenta la Casa Alba, o crestere a preturilor la gaz, panica a cumparat la pompele de benzina si a fortat unele companii aeriene sa sisteze zborurile pe distante lungi din cauza lipsei de combustibil.

Tensiuni intre Casa Alba si Kremlin

Presedintele american Joe Biden a declarat ca oficialii rusi ar putea avea „o anumita responsabilitate” pentru atac, deoarece grupul de hackeri care au folosit ransomware provine din Rusia. Biden nu a exclus posibilitatea ca administratia americana sa-i declanseze represalii impotriva gruparii DarkSide. El a spus ca Statele Unite vor lua „o masura care sa le perturbe capacitatea de a opera”.

Jen Psaki, secretarul de presa de la Casa Alba, a declarat intr-un briefing separat: „Este recomandarea F.B.I. sa nu plateasca rascumparare in aceste cazuri ”, deoarece poate stimula hackerii sa efectueze mai multe atacuri. Ea a adaugat ca „entitatile sau companiile din sectorul privat vor lua propriile decizii”.

Purtatorul de cuvant al Kremlinului, Dmitri Peskov, a negat insa orice implicare rusa in atac.

Washington Post a raportat miercuri, 12 mai, ca gigantul petrolier lucreaza cu FireEye, o companie de securitate cibernetica, pentru a-si recupera sistemele mai degraba decat pentru a plati rascumpararea, iar „FBI nu recomanda plata hackerilor de ransomware deoarece nu va garanteaza ca dvs. sau organizatia dvs. veti obtine date inapoi”.

Cu toate acestea, potrivit surselor Bloomberg, compania americana a platit rascumpararea intr-o criptomoneda care nu poate fi urmarita, la cateva ore dupa atacul informatic de vineri, ceea ce contrazice informatiile aparute in ultimele zile in media conform carora Colonial nu are intentia de a plati o rascumparare pentru a putea repune in functiune oleoductele.

Dupa ce a fost platita rascumpararea, hackerii au furnizat Colonial Pipeline un instrument de decriptare cu care sa poata sa isi repuna in functiune reteaua informatica. Cu toate acestea, instrumentul de decriptare a fost unul lent astfel incat compania a continuat sa isi foloseasca propriile sale backup-uri pentru a ajuta la restabilirea sistemelor”, scrie Bloomberg News.

Rascumparari cumulate de 350 milioane de dolari in criptomonede in 2020

Hackerii, care potrivit FBI au legatura cu un grup denumit Darkside, sunt specializati in atacuri de ransomware impotriva companiilor mari si mijlocii, carora le cere mii sau chiar milioane de dolari pentru a le debloca sistemele si se crede ca sunt amplasati in Rusia sau Europa de Est.

Potrivit unui raport publicat luna trecuta, sumele platite de victimele atacurilor de tip ransomware au crescut in 2020 cu 311% pana la aproximativ 350 milioane de dolari in criptomonede. Rascumpararea medie platita de o organizatie victima a atacurilor de ransomware in 2020 a fost de 312.493 de dolari.

Colonial nu este prima companie care plateste rascumpararea hackerilor pentru a incerca sa restabileasca serviciul. In iulie 2020, compania americana de turism CWT a platit hackerilor 4,5 milioane de dolari pentru a incerca sa recupereze fisiere corporative si sa isi readuca sistemele informatice online, noteaza Forbes.

Ultimele articole
Sarbatorile vin cu blocarea conturilor
analize
Romanii platesc cash de sarbatori
punguta cu doi bani

Romanii platesc cash de sarbatori

Romanii au cumparat titluri de stat de 2,4 miliarde lei
punguta cu doi bani