Как сообщает Bloomberg со ссылкой на двух людей, знакомых с ситуацией, компания Colonial Pipeline Co. выплатила хакерам из Восточной Европы около $5 млн в неназванной криптовалюте, чтобы восстановить работу крупнейшего топливного трубопровода в США. Ранее оператор трубопроводной системы заявлял, что не намерен выплачивать выкуп злоумышленникам.
По словам источников Bloomberg, компания заплатила выкуп в трудно отслеживаемой криптовалюте. Это решение подчеркивает огромное давление, с которым столкнулся оператор из штата Джорджия, и необходимостью снова направить бензин и авиакеросин в крупные города Восточного побережья. Третий знакомый с ситуацией человек сказал, что официальным лицам правительства США известно, что Colonial произвела платеж.
После получения выкупа хакеры предоставили компании инструмент дешифрования для восстановления работы компьютерной сети. Инструмент работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы, сказал один из источников, знакомых с деятельностью фирмы. Представитель Colonial от комментариев отказался. Компания заявила, что начала возобновлять поставки топлива около 17:00 в среду по восточному времени.
Когда журналисты агентства Bloomberg News спросили президента США Джо Байдена, был ли он проинформирован о выплате выкупа компанией, президент сделал паузу, а затем сказал: «У меня нет комментариев по этому поводу».
По утверждениям ФБР, хакеры связаны с группой под названием DarkSide, специализируются на цифровом вымогательстве, и предположительно находятся в России или Восточной Европе. В среду средства массовой информации, включая Washington Post и Reuters, также со ссылкой на анонимные источники, сообщали, что Colonial не собирается платить выкуп хакерам.
ФБР отговаривает организации от выплаты выкупа хакерам, заявляя, что нет никакой гарантии, что преступники выполнят условия и дешифруют файлы. Агентство заявляет, что такие выплаты также дают стимул другим хакерам. Однако Энн Нойбергер (Anne Neuberger), высшее должностное лицо Белого дома по вопросам кибербезопасности, на брифинге в начале этой недели отказалась выразить четкую позицию правительства в отношении выплаты таких выкупов.
«Мы понимаем, что компании часто оказываются в затруднительном положении, если их данные зашифрованы, у них нет резервных копий и они не могут восстановить данные», - сказала она журналистам в понедельник.
Такое руководство ставит в затруднительное положение потерпевшие компании, которым приходится сопоставлять риски неплатежа с затратами на потерю или разглашение информации. Многие фирмы предпочитают заплатить хакерам, отчасти потому, что расходы могут быть покрыты, если у них есть полисы киберстрахования.
«Им пришлось заплатить», - сказал Ондрей Крехель (Ondrej Krehel), генеральный директор и основатель компании LIFARS, занимающейся цифровой криминалистикой. «Это кибер-рак. Ты хочешь умереть или хочешь жить? Это не та ситуация, когда можно ждать». Крехел сказал, что выкуп в размере $5 млн был «очень низким».
«Выкуп обычно составляет от $25 до $35 млн для такой компании. Я думаю, злоумышленники поняли, что атаковали не ту компанию, и вызвали реакцию правительства», - сказал он.
Компания Colonial, которая управляет крупнейшей сетью топливопроводов в США, узнала о взломе 7 мая и прекратила деятельность, что привело к нехватке топлива и появлению очередей на заправочных станциях на восточном побережье. Потребители начали массово скупать бензин из опасений будущего дефицита. Власти призвали потребителей не паниковать и не запасаться бензином впрок.
Все больше компаний становятся жертвами вымогателей. В апреле группировка хакеров REvil, известная заражением вирусом-шифровальщиком крупных компаний, направила в Apple требование выкупа в Monero, угрожая опубликовать чертежи устройств Apple.