Η πληρωμή 4,4 εκατομμυρίων δολαρίων σε χάκερ ήταν «το σωστό για τη χώρα» - BGR

0 68

Μια μέρα μετά Αποικιακός αγωγός επιβεβαίωσε μια ολοκαίνουργια αποτυχία συστήματος που η αμερικανική εταιρεία καυσίμων είπε ότι δεν ήταν προϊόν μιας νέας επίθεσης πειρατείας στην εταιρεία, ο διευθύνων σύμβουλος της Colonial Joseph Blount έριξε μια βόμβα σε συνέντευξή του Wall Street εφημερίδα.

Στις 7 Μαΐου, ένας υπάλληλος της εταιρείας καυσίμων ανακάλυψε μια σημείωση λύτρων από την συμμορία εκβιασμών DarkSide νωρίτερα την ημέρα, πυροδοτώντας ολόκληρη την αλυσίδα των γεγονότων. Και μέχρι το απόγευμα, επιβεβαιώνει ο Blount, είχε ήδη λάβει την απόφαση ότι η εταιρεία θα πληρώσει, συμφωνώντας να πληρώσει την πληρωμή των λύτρων ύψους 4,4 εκατομμυρίων δολαρίων - γιατί σε αυτό το σημείο η Colonial δεν μπορούσε να ξέρει με βεβαιότητα σε ποιο σημείο. θάφτηκαν. στο σύστημά τους. Ο Μπλάντ παραδέχτηκε σε αυτή τη συνέντευξη, την πρώτη μετά την καταστροφή νωρίτερα αυτό το μήνα, ότι η πληρωμή ήταν μια αμφιλεγόμενη απόφαση - πράγματι, αξιωματούχοι επιβολής του νόμου παραφωνούν το θέμα και πολλοί δημοσιογράφοι. Στην κυβερνοασφάλεια θρήνησαν ότι οι ενέργειες της Colonial ενθάρρυναν άλλα ransomware. συγγραφείς - αλλά ο Blount είναι ανένδοτος, «Πρέπει να ομολογήσω, δεν ήμουν άνετα με τα χρήματα που βγαίνουν από την πόρτα ανθρώπων όπως αυτό. Αλλά ήταν το σωστό να κάνουμε για τη χώρα.

Σίγουρα, λογικοί άνθρωποι ενδέχεται να διαφωνούν σχετικά με την αλήθεια αυτής της δήλωσης. Ήταν σωστό; Λοιπόν, αποδεικνύεται ότι οι χάκερ DarkSide έδωσαν στην Colonial ένα εργαλείο αποκρυπτογράφησης που δεν λειτούργησε τόσο καλά, σε αντάλλαγμα για την πληρωμή - και, στην πραγματικότητα, αυτό το άσχημο εργαλείο ανάγκασε τον χειριστή του αγωγού να αναλάβει να ανακτήσει το δίκτυό του σχεδόν το ίδιο. σαν να δεν είχε πληρώσει καθόλου.

Επιπλέον, δεδομένα από το crowdsourcing από GasBuddy αποκαλύπτει ότι τουλάχιστον δώδεκα πολιτείες έχουν υποφέρει από λιμοκτονία καυσίμων, ακόμη και αφού το είπε η Colonial επανάληψη των κανονικών λειτουργιών κατά τη διάρκεια του Σαββατοκύριακου. Σαν να μην ήταν αρκετό, όλη η υπόθεση έφερε επίσης σχεδόν τις Ηνωμένες Πολιτείες στο χείλος μιας μεγάλης εθνικής ενεργειακής κρίσης, βασίζεται σε εμπιστευτική ανάλυση από το Υπουργείο Ενέργειας των ΗΠΑ και το Εθνικό Υπουργείο Εσωτερικής Ασφάλειας. Σύμφωνα με New York Times αναφέρει, αυτές οι δύο υπηρεσίες υπολόγισαν ότι επρόκειτο να συμβεί καταρράκτης κακών αποτελεσμάτων, εάν το Η κατάρρευση του αποικιακού αγωγού διήρκεσε λίγο περισσότερο. Λίγες ακόμη μέρες χωρίς το λειτουργικό δίκτυο του αγωγού να είναι εκτός σύνδεσης, για παράδειγμα, και η έλλειψη ντίζελ θα ανάγκαζε να κλείσουν τα λεωφορεία και διάφορες επιλογές διέλευσης, αφενός. Και το φαινόμενο ντόμινο θα περιλάμβανε επίσης εργοστάσια και διυλιστήρια που θα έβαζαν πάγο - γιατί το συνεχές κλείσιμο του δικτύου αποικιακών θα τους άφηνε πουθενά για να διανείμουν το προϊόν τους.

Όλα αυτά έρχονται μετά το Η συμμορία του DarkSide ransomware προφανώς αισθάνεστε κάποιες επιπτώσεις από την επίθεση στον αποικιακό αγωγό. Κάποιος από μια αντίπαλη συμμορία ransomware έχει αφήσει ένα μήνυμα σε ένα σκοτεινό φόρουμ Ιστού τις τελευταίες ημέρες λέγοντας ότι το Οι ιδρυτές του DarkSide είχε χάσει την πρόσβαση στον ιστότοπο που φιλοξένησαν και δημοσίευσε τα κλεμμένα δεδομένα των θυμάτων τους. Άλλες υποδομές, όπως ο διακομιστής πληρωμών τους, έχουν επίσης καταργηθεί από το δαχτυλίδι DarkSide. Ωστόσο, η νομιμότητα αυτών των ισχυρισμών εγείρει ερωτήματα.

Σε σχετικές ειδήσεις, η Colonial Pipeline επιβεβαίωσε ότι υπέστη άλλη διακοπή δικτύου την Τρίτη ενώ προσπαθούσε να ανακάμψει από την επίθεση ransomware. Ωστόσο, η εταιρεία επεσήμανε ότι δεν υπάρχει τίποτα κακό πίσω από αυτό το νέο ζήτημα - παρόλο που, κατά κυκλικό τρόπο, είναι στην πραγματικότητα ένα είδος υποπροϊόν της προηγούμενης επίθεσης. «Ο εσωτερικός μας διακομιστής που διαχειρίζεται το σύστημα υποψηφιότητάς μας αντιμετώπισε διαλείπουσα διακοπή σήμερα το πρωί λόγω μερικών από τις προσπάθειες σκληρότητας που βρίσκονται σε εξέλιξη και ως μέρος της διαδικασίας επαναφοράς», Colonial Pipeline είπε σε μια δήλωση. «Αυτά τα ζητήματα δεν σχετίζονται με το ransomware ή με οποιοδήποτε είδος επανεμφάνισης. "

Αυτό το άρθρο εμφανίστηκε για πρώτη φορά (στα Αγγλικά) στη διεύθυνση https://bgr.com/business/colonial-pipeline-update-ceo-explains-payment-network-goes-down-again-5926531/

Σχολιάστε