В пятницу Colonial Pipeline Co. выплатила хакерам из Восточной Европы почти $5 млн. — вопреки предыдущим сообщениям, что компания не собиралась платить вымогателям, чтобы восстановить работу крупнейшего топливопровода в стране. Об этом сообщили Bloomberg источники, знакомые с вопросом.
По словам этих людей, компания заплатила огромный выкуп в криптовалюте, которую трудно отследить, в течение нескольких часов после атаки. Третий человек, знакомый с ситуацией, также добавил, что официальным лицам правительства США известно, что Colonial произвела платеж.
Получив платеж, хакеры предоставили оператору средство дешифрования, чтобы восстановить отключенную компьютерную сеть. Инструмент работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы, — сказал один из источников.
Представитель Colonial отказался от комментариев, как и представитель Совета национальной безопасности. Colonial заявила, что начала возобновлять поставки топлива около 17:00 в среду.
Хакеры, которые, по утверждениям ФБР, связаны с группой под названием DarkSide, специализируются на цифровом вымогательстве и предположительно базируются в России или Восточной Европе.
«Им пришлось заплатить», — сказал Ондрей Крехель, генеральный директор и основатель компании LIFARS, занимающейся цифровой криминалистикой.
«Это кибер-рак. Что вы выберете: умереть или жить? Это не та ситуация, когда можно ждать».
Крехель добавил, что выкуп в размере $5 млн. был «очень небольшим».
«Выкуп обычно составляет от $25 до 35 млн. для такой компании. Думаю, что злоумышленник понял, что не с теми связался».
ФБР советует организациям не платить выкуп хакерам, заявляя, что нет никакой гарантии, что они выполнят обещания разблокировать файлы. Агентство также считает, что это дает стимул другим потенциальным хакерам.