„Wiem, że to bardzo kontrowersyjna decyzja. Podjęcie jej nie było dla mnie łatwe. Przyznaję, że nie czułem się komfortowo, widząc, jak do tych ludzi przelewane są pieniądze” – powiedział Blount.
Prezes największej amerykańskiej sieci rurociągów przesyłających paliwa zaznaczył, że zapłacił okup internetowym przestępcom, ponieważ chciał jak najszybciej wznowić pracę zamkniętych po ataku rurociągów.
Nie było jasne, do jakiego stopnia ogłoszony 7 maja cyberatak typu ransomware naruszył systemy informatyczne firmy i ile potrwa przywrócenie normalnej pracy rurociągów – dodał.
Po sześciu dniach, 13 maja, Colonial Pipeline ogłosił wznowienie pracy sieci, którą znad Zatoki Meksykańskiej na zachodnie wybrzeże USA przesyłanych jest 45 proc. zużywanych tam paliw.
Już wtedy w mediach pojawiały się informacje, że firma zapłaciła sprawcom ataku, ale Blount w rozmowie z „WSJ” po raz pierwszy publicznie potwierdził te doniesienia. Według FBI, za atakiem stoi wyspecjalizowana w tego typu cyberatakach grupa hakerów DarkSide, prawdopodobnie pochodząca z Rosji lub z innego kraju byłego ZSRR.
FBI od lat doradza firmom, by nie płacić okupów sprawcom ataków typy ransomware (w których przestępca blokuje system komputerowy lub wrażliwe dane i żąda pieniędzy za ich odblokowanie), ponieważ przyczynia się to do kolejnych szantaży i wspiera rozwój tej działki cyberprzestępczości – pisze „WSJ”. Gazeta dodaje, że wiele firm decyduje się jednak zapłacić haracz, by uniknąć kosztownych zakłóceń w działalności.
Źródło: PAP