Colonial Pipeline подтвердила, что заплатила хакерам $4,4 млн

Оператор крупнейшего в стране трубопровода подтвердил, что заплатил 4,4 млн долларов группировке хакеров, взломавших его компьютерные системы.

В среду, 19 мая, компания Colonial Pipeline заявила, что после того, как она узнала об атаке программы-вымогателя 7 мая, она отключила свою трубопроводную систему и собирается сделать все, что в ее силах, чтобы перезапустить ее быстро и безопасно, и приняла решение заплатить выкуп.

«Было нелегко принять это решение, но пришлось это сделать, — сказал представитель компании. — Десятки миллионов американцев полагаются на Colonial: больницы, службы скорой медицинской помощи, правоохранительные органы, пожарные депо, аэропорты, тракдрайверы и путешественники».

Генеральный директор Colonial Pipeline Джозеф Блаунт сказал The Wall Street Journal, что санкционировал оплату, поскольку компания не знала масштабов ущерба и не знала, сколько времени потребуется, чтобы вернуть системы трубопровода.

ФБР не рекомендует выплачивать выкуп злоумышленникам, поскольку эти выплаты поощряют преступные сети по всему миру, от которых только за последний год пострадали тысячи предприятий и систем здравоохранения в США. Но многие жертвы атак программ-вымогателей (когда хакеры требуют большие суммы денег для расшифровки украденных данных или предотвращения их утечки в Интернет) предпочитают платить.

«Я знаю, что это очень спорное решение, — сказал Блаунт Journal. – Мне было нелегко его принять. Признаюсь, мне было тяжело отдавать деньги таким людям».

«Но это было правильным решением для страны», — сказал он.

Блаунт сказал, что Colonial заплатила выкуп после консультаций с экспертами, которые ранее работали с группой, стоящей за атаками, DarkSide, которая сдает в аренду свои программы-вымогатели для проведения фактических атак.

Несколько источников подтвердили Associated Press, что Colonial Pipeline заплатила преступникам, совершившим кибератаку, выкуп в размере почти 5 млн долларов в криптовалюте за ключ дешифрования программного обеспечения, необходимый для расшифровки их сети данных.

По словам Тома Робинсона, соучредителя компании Elliptic, занимающейся отслеживанием криптовалют, на следующий день после того, как преступники заблокировали корпоративную сеть Colonial, был выплачен выкуп в размере 75 биткойнов. До публикации в блоге Робинсона два человека, у которых есть информация о деле, подтвердили сумму платежа AP.

Блаунт сообщил Journal, что атака была обнаружена около 5:30 утра 7 мая. Colonial потребовалось около часа, чтобы закрыть трубопровод, у которого 260 точек поставки в 13 штатах и Вашингтоне, округ Колумбия, сказал Блаунт. Это помогло предотвратить возможное заражение вирусом системы оперативного контроля трубопровода.

Система трубопровода доставляет около 45% бензина, потребляемого на восточном побережье, а компания Colonial, базирующаяся в Альфаретте, штат Джорджия, почти на неделю приостановила поставки топлива. Это привело к паническим покупкам и дефициту на заправочных станциях от Вашингтона, округ Колумбия, до Флориды.

Colonial перезапустила свой трубопровод неделю назад, но потребовалось время, чтобы возобновить полный график поставок, а сделанные в панике покупки привели к нехватке бензина. По данным сайта Gasbuddy.com, который отслеживает цены на топливо и перебои в работе АЗС, в среду более 9500 заправочных станций были без топлива, в том числе половина заправочных станций в округе Колумбия и 40% станций в Северной Каролине.