Američki kapitalni naftovod Colonial Pipeline, koji je gotovo tjedan dana proveo zatvoren zbog hakerskog napada, isplatio je oko 5 milijuna dolara otkupnine hakerima kako bi došao do svojih podataka, otkrili su dobro upućeni izvori za agenciju Bloomberg.
Iako je tvrtka javno porekla kako je dala bilo kakav novac hakerskoj skupini DarkSide, koja je navodno “zarobila” oko 100 gigabajta podataka iz računalnih sustava naftovoda, tvrtka je navodno hakerima isplatila novac već u prošli petak, ubrzo nakon što su njeni podaci enkriptirani.
Novac je na račune istočnoeuropskih hakera uplaćen u obliku kriptovalute - bitcoina - samo nekoliko sati nakon napada, u panici kako bi moglo doći do dugotrajnog poremećaja u opskrbi naftnim derivatima cijeloj istočnoj obali Sjedinjenih Država.
Do toga je na kraju ipak došlo jer, ispostavilo se, “ključ” koji su hakeri poslali Colonialu nije omogućio laku i brzu dekripciju tvrtkinih podataka, već je datoteke počeo dešifrirati tako sporo da se tvrtka u konačnici morala okrenuti prvotnom planu - vraćanju datoteka uz pomoć sigurnosnih kopija podataka.
Ured američkog predsjednika Joea Bidena odbio je komentirati informaciju da je Colonial platio otkupninu hakerima. Službeni stav FBI-a je da tvrtke i organizacije ne bi trebale plaćati otkupnine hakerima koji se bave takozvanim “ransomware” napadima, poput onog koji je izveden protiv Colonial Pipelinea.
FBI ističe kako ne postoji jamstvo da će tvrtke uistinu moći povratiti svoje podatke, čak i ako plate otkupninu, a svako plaćanje otkupnine potiče dalje hakerske napade, jer se radi o kriminalnoj aktivnosti relativno niskog rizika i velike financijske koristi.
No, za većinu tvrtki plaćanje otkupnine je znatno jeftinije od alternativa, kada se uzme u obzir ne samo cijena vraćanja podataka sa sigurnosnih kopija, već i reputacijska cijena, a kamoli u slučajevima kad može doći do prekida usluge, kao što se dogodilo s teksaškim naftovodom.
Vodeća dužnosnica Bijele kuće za kibernetičku sigurnost, Anne Neuberger, odbila je reći za Bloomberg bi li tvrtke trebale ili ne plaćati otkupnine. “Raumijemo da se tvrtke često nalaze u teškoj situaciji ukoliko su njihovi podaci enkriptirani, a one nemaju sigurnosne kopije i ne mogu drugačije povratiti podatke,” kazala je Neuberger.
Prošlomjesečni izvještaj Instituta za sigurnost i tehnologiju o suzbijanju “ransomware” napada ustvrdio je kako se iznos koji su žrtve napada isplatile prošle godine povećao za čak 311% u usporedbi s 2019. Tokom 2020, žrtve kibernetičkih napada isplatile su otmičarima podataka oko 350 milijuna dolara u raznovrsnim kriptovalutama - čije transakcije sigurnosni organi ne mogu povezati s pojedincima. Prosječan iznos koji su žrtve napada isplatile bio je oko 312.493 dolara.