V nasprotju s prejšnjimi poročili se je zdaj izkazalo, da je Colonial Pipeline plačilni tolpi DarkSide ransomware plačal skoraj 5 milijonov EUR za izbiro kriptovalut.

Izsiljevalska skupina DarkSide je konec prejšnjega tedna napadla kolonialni plinovod in pri šifriranju omrežja Colonial izgubila 100 GB podatkov.

Colonial je priznal napad, ki je zaprl enega glavnih plinovodov v državi, ni pa zagotovil informacij o reševanju.

Bloomberg pa, navaja dve anonimki, ki naj bi bili vpleteni v transakcijo, zdaj trdi, da je podjetje celotno odkupnino plačalo v kriptovaluti in jo dejansko plačalo v nekaj urah po napadu.

O plačilu ni uradno obvestil Colonial, čeprav je podjetje potrdilo, da je že začelo delovati.

Vrnite se v splet

Eden od anonimnih virov je za Bloomberg povedal, da so hekerji po prejemu odkupnine družbi Colonial zagotovili orodje za dešifriranje.

Vendar orodje za dešifriranje ni bilo dovolj hitro, zato je moral Colonial uporabiti lastne varnostne kopije za obnovo sistema, ko je bil odklenjen.

Zdi se, da je napad ameriškega predsednika Joeja Bidena prisilil v podpis izvršne odredbe, v kateri so opisani koraki, ki jih morajo podjetja programske opreme sprejeti za sodelovanje z vlado, da bi preprečila morebitne prihodnje kibernetske napade.

Uradniki ameriške vlade naj bi se zavedali, da naj bi družba Colonial plačala odkupnino za dešifriranje svoje mreže, čeprav predsednik Biden na tiskovni konferenci v zvezi z napadom noče komentirati transakcije.

Kljub temu je potrdil, da je FBI imel trdne dokaze, da verjame, da je napad izviral iz Rusije, vendar je dodal, da ni nobenih predlogov, da bi imela ruska vlada vlogo pri napadu.

Preko Bloomberga

Delite to
A %d blogerji, kot je ta: