Colonial Pipeline plačal pet milijonov dolarjev odkupnine
Matej Huš
14. maj 2021 ob 23:14:22
Colonial Pipeline je hekerjem, ki so z izsiljevalskim virusom izsilili ustavitev delovanja največjega ameriškega naftovoda, izplačal skoraj pet milijonov dolarjev odkupnine, sklicujoč se na vire iz podjetja piše Bloomberg. Izplačilo naj bi izvedli v kriptovaluti, ki ji je težko slediti. Po neuradnih podatkih naj bi bile ameriške oblasti seznanjene z dejstvom, da je bila odkupnina plačana. Hekerji naj bi po prejemu odkupnine podjetju predali orodje za dešifriranje podatkov, ki pa je tako počasno, da raje nadaljujejo obnavljanje iz varnostnih kopij. Uradnih vesti iz podjetja ni, je pa začelo gorivo teči danes okrog polnoči po slovenskem času.
Hekerji so včasih zgolj zašifrirali datoteke in zahtevali plačilo odkupnine za obnovo, a so sčasoma izsiljevanje podvojili. Ker so podjetja tedaj podatke pač obnovila iz varnostnih kopij, jim sedaj zagrozijo še z javnim razkritjem vseh ukradenih podatkov. Kljub temu FBI še priporoča, da se odkupnina ne plača. A v veliko primerih podjetja storijo prav to, saj je takšna rešitev najhitrejša, pogosto pa imajo v ta namen sklenjeno zavarovalno polico. A vsako plačilo daje hekerjev nadaljnjo motivacijo, da nadaljujejo svoje početje.
A ne v konkretnem primeru. Skupina DarkSide, ki stoji za napadom, je dejala, da ne bo več izvajala izsiljevalskih vdorov za iskanje odkupnin. Še več, izgubili so dostop do dela svoje infrastrukture, vključno s plačilnim sistemom. Po neuradnih podatkih so izgubili dostop do dela plačane odkupnine.