O conducta majora de combustibil din SUA ar fi platit rascumpararea bandei cibernetice DarkSide de aproape 5 milioane de dolari (3,6 milioane de lire sterline), in urma unui atac cibernetic. Colonial Pipeline a suferit un atac cibernetic cu ransomware in weekend si si-a anulat serviciul timp de cinci zile, provocand inasprirea aprovizionarilor in SUA.
Vineri, gigantul japonez de tehnologie pentru consumatori Toshiba a declarat ca divizia sa europeana din Franta a fost lovita de aceeasi banda ciber-criminala.
Impactul pretului
In urma atacului cibernetic, Colonial a anuntat ca va relua operatiunile miercuri seara , dar a avertizat ca ar putea dura cateva zile pana cand lantul de aprovizionare cu livrare revine la normal. Conducta de 5.500 de mile (8.900 km) transporta de obicei 2,5 milioane de barili pe zi pe coasta de est.
Inchiderea a facut ca aprovizionarea cu motorina, benzina si combustibil pentru avioane sa se inaspreasca in SUA, cu preturi in crestere, o derogare de urgenta adoptata luni si o serie de state declarand o urgenta.
Pretul mediu pe galon a atins 3.008 USD (2,14 GBP) – cel mai inalt nivel observat din octombrie 2014, potrivit Automobile Association of America.
Presedintele SUA, Joe Biden, i-a asigurat joi pe soferi ca rezervele de combustibil ar trebui sa inceapa sa revina la normal in acest weekend, chiar daca mai multe statii de alimentare au ramas fara benzina in sud-est.
Potrivit rapoartelor, Colonial a spus initial ca nu va plati rascumpararea ceruta de hackeri.
Toshiba Tec France Imaging System, care face parte din Toshiba, a declarat ca a fost lovit de un atac cibernetic similar de catre DarkSide pe 4 mai. Cu toate acestea, firma a subliniat ca nu au fost detectate scurgeri de date si ca in timpul evenimentului s-a pierdut doar o cantitate minima de date de lucru.
Acesta a spus ca a pus in aplicare masuri de protectie imediat dupa atac.
In lumina unei cresteri accentuate a atacurilor cibernetice ransomware in timpul pandemiei, presedintele Biden a semnat un ordin executiv pentru imbunatatirea apararii cibernetice din SUA.
La inceputul saptamanii, el a spus ca, desi nu exista dovezi ca Kremlinul a fost implicat, au existat dovezi care sa sugereze ca banda de hackeri DarkSide avea sediul in Rusia.
Vestea ca Colonial Pipeline a platit acestor criminali este o lovitura majora pentru presedintele Biden.
Abia in aceasta saptamana a semnat un ordin executiv mult asteptat pentru a consolida securitatea cibernetica federala si, la randul sau, pentru a face SUA mai sigure de atacurile viitoare.
In opinia unora din lumea securitatii cibernetice, aceste eforturi au fost complet subminate.
Cum poate administratia Biden sa incurajeze corporatiile sa cheltuiasca milioane de persoane pentru a-si proteja retelele de calculatoare de atacuri cand tocmai au asistat la Colonial, sub privirea publica, sa se indrepte spre cererile criminale si sa-si plateasca iesirea din necazuri?
Stirile vor umfla randurile celor din lumea securitatii care doresc interzicerea platilor ransomware.
Dar cu companiile, locurile de munca si, uneori, vietile puse in pericol atunci cand ransomware-ul apare, este un apel greu pentru factorii de decizie politica.
Potentialul argintiu in acest caz provine din rapoarte ca, chiar si dupa ce Colonial a platit hackerii, infractorii au fost atat de incet sa ajute compania incat personalul conductelor a inceput sa lucreze ei insisi la recuperare.
Echipa hackerilor DarkSide nu mai poate pretinde ca poate restabili rapid serviciile victimelor si acest lucru ii poate face pe ceilalti sa se intrebe daca sa cedeze sau nu cererilor lor.
,,Scopul nostru este sa castigam bani”
Companiile de securitate cibernetica au declarat pentru BBC ca DarkSide opereaza prin infiltrarea in reteaua de calculatoare a unei organizatii si prin furtul datelor sensibile.
De obicei, o zi mai tarziu hackerii se vor face cunoscuti, anuntand ca au criptat toate datele din retea si sunt pregatiti sa le scurga pe internet si sa le stearga, daca nu sunt platite o rascumparare pana la un anumit termen.
DarkSide functioneaza facand software-ul folosit pentru a executa acest atac si apoi instruind afiliatii sa-l foloseasca, care apoi dau bandei o reducere a rascumpararilor pe care le iau.
In urma ingrijorarilor privind atacul cibernetic colonial a fost cauzat de hackerii statului national cu un motiv politic, DarkSide a postat pe site-ul sau web: ,,Scopul nostru este sa castigam bani si sa nu cream probleme pentru societate”.
Grupul a indicat, de asemenea, ca nu a fost constient de faptul ca Colonial este vizat de unul dintre afiliatii sai si intentioneaza sa ,,introduca moderarea si sa verifice fiecare companie”, pe care partenerii sai o vor cripta, ,,pentru a evita consecintele sociale in viitor”.
