Biznis & tech

Šef Colonial Pipelinea je priznao kako je hakerima platio 4,4 milijuna dolara

Direktor Blount priznao je kako su platili otkupninu par sati nakon pada sustava

WOODBINE, MD - MAY 13: In an aerial view, fuel holding tanks are seen at Colonial Pipeline's Dorsey Junction Station on May 13, 2021 in Washington, DC. The Colonial Pipeline has returned to operations following a cyberattack that disrupted gas supply for the eastern U.S. for days.   Drew Angerer/Getty Images/AFP (Photo by Drew Angerer / GETTY IMAGES NORTH AMERICA / Getty Images via AFP)
FOTO: Getty Images via AFP

Šef Colonial Pipelinea je za Wall Street Journal potvrdio vijest o kojoj se pisalo prošlog tjedna: kompanija je platila 4,4 milijuna dolara otkupnine, kako bi oni ponovno osposobili naftovod. “Znam, ovo je bila iznimno kontroverzna odluka”, rekao je za WSJ direktor kompanije Joseph Blount. Navodi kako su platili otkupninu još 7. svibnja jer jednostavno nisu mogli procijeniti koliko bi onesposobljenost naftovoda mogla trajati.

Njihov naftovod je dug oko 8900 kilometara, a dnevno se njime transportira 2,5 milijuna barela. Prema podacima kompanije, naftovodom se transportira 45 posto od ukupne opskrbe dizela, benzina i kerozina istočne obale SAD-a.

Odluka nije bila lagana

No, Blount navodi kako do odluke o plaćanju hakerima nije došao sam, već nakon dugih diskusija s računalnim stručnjacima koji su već ranije imali iskustva s DarkSideom, skupinom koja je preuzela odgovornost za hakiranje. “Odluka nije bila lagana. Priznajem da mi baš i nije bilo ugodno prebaciti tu količinu novaca ljudima poput njih. Ipak, mislim da je to bila ispravan potez za našu zemlju”, rekao je Blount.

Američka vlada je još ranije savjetovala kompanijama da ne plaćaju otkupnine hakerima, budući da postavlja opasan presedan za buduća hakiranja. Colonial Pipeline je prestala s radom 7. svibnja, isti dan kada je Blount rekao za WSJ da je platio otkupninu.

Hakerima su novce poslali u bitcoinu, za što je kompanija dobila dekripcijski alat kojim su mogli otključati svoje računalne sustave koje su zaključali (enkriptirali) hakeri. Premda su dobili enkripcijski ključ, to nije bilo dovoljno za kompaniju da pokrene svoja postrojenja. Naftovod je s radom počeo tek prošloga tjedna, dok je nestašica goriva u saveznim državama Sjevernoj Karolini i Georgiji još potrajala. Do pune operativnosti njihovog naftovoda trebat će još nekoliko mjeseci rada, tvrdi Blount, što će kompaniju na koncu koštati nekoliko desetaka milijuna dolara.

Garmin je prošle godine imao sličnu situaciju

Priča o hakiranju Colonial Pipelinea podsjeća na prošlogodišnju situaciju s Garminom, američkim proizvođačem uređaja opremljenih GPS-om, poput sportskih pametnih satova i navigacijskih uređaja. Hakerska grupa Evil Corp je sličnim alatom zaključala Garminove servere, te za njihovo otključavanje tražila 10 milijuna dolara. Garmin na početku nije priznao uopće kako su hakirani, već su tvrdili kako imaju neke interne probleme.

Nakon što su Garminovi korisnici postajali sve nervozniji, na koncu su iz kompanije priznali kako su hakirani, te da su pozvali sigurnosne stručnjake da riješe problem. Nakon četiri dana, Garmin je 27. srpnja platio otkupninu, Garminovi sustavi su se polako počeli vraćati online, a do pune operativnosti prošlo je nekoliko dana. Iz kompanije su rekli kako nisu utvrdili da su ukradeni ikakvi podaci korisnika, stoga se, rekli su tada, radilo samo o iznudi.

O porastu ovakvih hakerskih napada početkom godine pričali smo sa sigurnosnim stručnjacima iz kompanije Combis. Objasnili su nam kako je prošla godina, po mnogim pokazateljima rekordna po hakerskim napadima, dokazala koliko je bitna računalna sigurnost. Jedan od mogućih razloga je i pandemija koronavirusa, zbog koje su ljudi jednostavno bili primorani raditi od kuće, što je mnoge poslovne sustave učinilo ranjivim.

Bespoštedno novinarstvo koje gura društvo naprijed.

Za neograničeno čitanje Telegrama i podršku istraživačkim serijalima, odaberite jedan od paketa.

Pretplatite se
Već imam pretplatu