Colonial Pipeline, как сообщается, заплатила группе программ-вымогателей, ответственной за кибератаку на прошлой неделе, около 5 миллионов долларов за расшифровку заблокированных систем.
В четверг Bloomberg сообщил, что два человека, близких к этому делу, заявили, что требование шантажа было согласовано в течение нескольких часов после кибератаки, которая затронула системы топливного гиганта в течение почти недели.
7 мая, Colonial Pipeline подверглась атаке программы-вымогателя, в результате которой компания временно прекратила свою деятельность и заморозила ИТ-системы, чтобы изолировать заражение.
В то время как трубопроводы снова работают, пройдут дни, прежде чем возобновится нормальное обслуживание, а проблемы, связанные с поставками, уже вызвали панические покупки в некоторых городах США.
В публикации говорится, что платеж был произведен операторам вредоносного ПО DarkSide в криптовалюте с целью защиты ключа дешифрования и восстановления систем, выведенных из строя из-за программы-вымогателя.
См. Также: Атака на колониальный трубопровод: все, что вам нужно знать
Тем не менее, дешифратор, как сообщалось, был "настолько медленным", что резервное копирование также использовались при реставрации.
Кибератака была произведена DarkSide, организацией-вымогателем как услуга (RaaS). Вариант программы-вымогателя DarkSide предоставляется аффилированным лицам, которые зарегистрировались, а взамен партнерские группы предоставляют разработчикам вредоносного ПО часть прибыли, полученной в результате успешных попыток вымогательства.
Филиалы DarkSide также могут использовать тактику двойного вымогательства, при которой корпоративные файлы также похищаются во время атаки. Если компания отказывается платить за расшифровку своих систем, ей угрожает публичная утечка украденных данных.
Исследователи FireEye говорят, что разработчики DarkSide берут 25% -ную скидку на выкуп менее 500 000 долларов, а при выплатах более 5 миллионов долларов она снижается до 10%.
ФБР и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) выпустили на этой неделе предупреждение, предупреждающее предприятия о постоянной угрозе операций RaaS. Федеральные агентства не оправдывают требований киберпреступников об уплате выкупа.
По данным Reuters, Colonial Pipeline имеет киберстрахование на сумму не менее 15 миллионов долларов.
В четверг организация заявила в обновлении, что «добилась значительного прогресса в безопасном перезапуске нашей трубопроводной системы. и может сообщить, что поставка продукции началась на большинстве рынков, которые мы обслуживаем ».
ZDNet обратился к Colonial Pipeline, и мы сообщим об этом, когда получим ответ.
Предыдущее и связанное с ним покрытие
Есть подсказка? Безопасно связывайтесь через WhatsApp | Сигнал на +447713 025 499 или на Keybase: charlie0