A Colonial Pipeline vezetője elismerte: 4,4 millió dollár váltságdíjat fizettek a hekkereknek

A legnagyobb amerikai üzemanyagvezeték-hálózatnak számító Colonial Pipeline 4,4 millió dollár, azaz kb. 1,2 milliárd forintnyi váltságdíjat fizetett azoknak a kiberbűnözőknek, akik zsarolóvírussal támadtak rá a cég informatikai rendszerére – ismerte el a The Wall Street Journalnak adott interjúban a vállalat vezérigazgatója. Joseph Blount azzal indokolta a kifizetést, hogy a cégnél nem voltak biztosak abban, hogy a számítógépes támadás mennyire súlyosan érintette a rendszereiket, és mennyi időbe telhet a csővezeték újraindítása.

Az ország érdekében tették

Korábban már megjelentek információk a váltságdíjról, de a cég vezetése most először ismerte el, hogy fizettek a hackereknek. Blount szerint meg kellett hoznia ezt a döntést, figyelembe véve, hogy milyen kockázatokkal járhat az energetikai infrastruktúra egy ennyire fontos elemének leállítása – írta az MTI. Blount azt mondta:

„Tudom, hogy ez egy nagyon ellentmondásos döntés. Nem könnyen hoztam meg. Bevallom, hogy nem éreztem jól magam, amikor azt láttam, hogy ömlik ki a pénz az ajtónkon ilyen emberek zsebébe. (…) De ez volt a helyes döntés az ország érdekében.”

A kibertámadás végül több tízmillió dollárjába kerül majd a vállalatnak. Hónapokba telhet egyes üzleti rendszerek helyreállítása. Továbbra sem tudnak például számlázni az ügyfeleiknek.

A vezérigazgató megerősítette, hogy május 7-én, azaz a támadás napján a váltságdíjat bitcoinban fizették ki. A tranzakcióhoz olyan szakértők segítségét kérték, akik korábban már foglalkoztak azzal a bűnszervezettel, amely a támadás mögött állt.

Kelet-európai hekkerek támadhattak

Sajtóinformációk szerint miután a hackerek megkapták az összeget, egy úgynevezett visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat. Ez az eszköz azonban annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához.

A vezérigazgató a kibertámadást a hurrikánok okozta pusztításhoz hasonlította, ami szerinte bizonyos szempontból pusztítóbb is annál. A Pipeline csővezetékeit még soha nem kellett egyszerre lezárni.

Az FBI továbbra is úgy véli, hogy a DarkSide-nak nevezett kiberbűnözői csoport követte el az akciót, amely rendszeresen hajt végre zsarolóvírusos támadásokat, és rendre elkerüli az egykori szovjet blokk országait. Emiatt valószínűleg orosz, vagy legalábbis kelet-európai hekkerekről lehet szó. Az FBI egyébként nem javasolja, hogy bárki kifizesse a zsarolóvírusokkal követelt váltságdíjakat, ugyanis semmilyen garancia nincs arra, hogy a hekkerek ezután segítenek feloldani a zárolt fájlokat.

Pánik a keleti parton

A Colonial Pipeline csaknem 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat szállít, naponta mintegy 2,5 millió hordót, és összeköti a Mexikó-öböl partján fekvő finomítókat a déli és a keleti parti tagállamokkal. A cég május 7-én kapcsolta le a hálózatát, miután tudomást szerzett a kibertámadásról. Emiatt az üzemanyag-szállítás az egész hálózaton leállt, és a vállalat informatikai rendszerét is részben le kellett kapcsolni.

A leállás után üzemanyaghiány alakult ki az Egyesült Államok keleti partvidékén, emiatt az emberek pánikba estek, és felvásárolták a maradék benzint is. Vasárnap estig körülbelül 12 466 töltőállomás volt, ahol nem lehetett üzemanyagot venni, és a szövetségi fővárosban a benzinkutak csaknem 90 százaléka üres volt. A történtek következtében az üzemanyagok ára hat és fél éve nem tapasztalt csúcsra emelkedett.

A vállalat a múlt héten helyreállította a szolgáltatást. Hétfőn már arról számoltak be, hogy a csővezetékrendszer ismét teljes kapacitással működik, azonban időbe telhet, amíg teljesen helyreáll az ellátási lánc.