Suprotno prethodnim izvješćima, sada se pokazalo da je Colonial Pipeline platio ransomware bandi DarkSide gotovo 5 milijuna eura po njihovom izboru kripto valute.

Banda ransomware DarkSide napala je kolonijalni plinovod krajem prošlog tjedna, propustivši 100 GB podataka dok je šifrirala kolonijalnu mrežu.

Colonial je priznao napad koji je zatvorio jedan od glavnih plinovoda u zemlji, ali nije pružio informacije o spašavanju.

Međutim, Bloomberg, pozivajući se na dvije anonimne osobe koje su navodno sudjelovale u transakciji, sada tvrdi da je tvrtka platila punu otkupninu u kriptovaluti i, zapravo, platila je u roku od nekoliko sati nakon napada.

Iz Colonial-a nije bilo službene vijesti o isplati, iako je tvrtka potvrdila da je već nastavila s radom.

Vratite se putem interneta

Jedan od anonimnih izvora rekao je Bloombergu da su hakeri pružili Colonialu alat za dešifriranje nakon što su dobili otkupninu.

Međutim, alat za dešifriranje nije bio dovoljno brz, što je prisililo Colonial da koristi vlastite sigurnosne kopije kako bi pomoglo vratiti sustav sada kad je otključan.

Čini se da je napad prisilio američkog predsjednika Joea Bidena da potpiše izvršnu naredbu u kojoj se navode koraci koje softverske tvrtke moraju poduzeti kako bi se povezale s vladom kako bi spriječile potencijalne buduće kibernetičke napade.

Službenici američke vlade navodno su svjesni da je Colonial navodno platio otkupninu da bi dešifrirao svoju mrežu, iako je tijekom tiskovne konferencije povezane s napadom predsjednik Biden odbio komentirati transakciju.

Međutim, potvrdio je da FBI ima snažne dokaze koji vjeruju da je napad potekao iz Rusije, ali dodao je da nema nagovještaja da je ruska vlada imala ulogu u napadu.

Putem Bloomberga

Podijeli ovo
A %d blogeri poput ovog: