Szerző: HRPortal.hu hírszerkesztő - Forrás: MTI
Megjelent: 3 hónapja

Kiberbűnözők csapdájába esett a cég, több tízmillió dollárt fizettek a szabadulásért

A Colonial Pipeline 4,4 millió dollár váltságdíjat fizetett a kiberbűnözőknek, mert az amerikai cégnél nem voltak biztosak abban, hogy a számítógépes támadás mennyire súlyosan érintette a rendszereiket, és mennyi időbe telhet a csővezeték újraindítása - mondta Joseph Blount, a vállalat vezérigazgatója a The Wall Street Journal című napilapnak adott interjújában.

A cég vezetése most először ismerte el, hogy fizettek a hackereknek. Blount szerint meg kellett hoznia ezt a döntést, figyelembe véve, hogy milyen kockázatokkal járhat az energetikai infrastruktúra egy ennyire fontos elemének leállítása. "Tudom, hogy ez egy nagyon ellentmondásos döntés. Nem könnyen hoztam meg. Bevallom, hogy nem éreztem jól magam, amikor azt láttam, hogy ömlik ki a pénz az ajtónkon ilyen emberek zsebébe " - fogalmazott a vezérigazgató.

"De ez volt a helyes döntés az ország érdekében" - tette hozzá Blount, aki arról is beszámolt, hogy a kibertámadás végül több tízmillió dollárjába kerül majd a vállalatnak, és hónapokba telhet egyes üzleti rendszerek helyreállítása. Továbbra sem tudnak például számlázni az ügyfeleiknek. 

A Colonial Pipeline csaknem 9000 kilométeres vezetékhálózatán benzint, gázolajat, repülőgép-üzemanyagot és egyéb finomított kőolajszármazékokat szállít, naponta mintegy 2,5 millió hordó mennyiségben, és összeköti a Mexikó-öböl partján fekvő finomítókat a déli és a keleti parti tagállamokkal. A cég május 7-én kapcsolta le a hálózatát, miután tudomást szerzett a kibertámadásról. Emiatt az üzemanyag-szállítás az egész hálózaton leállt, és részlegesen a vállalat informatikai rendszerét is le kellett kapcsolni. 

A leállást követően üzemanyaghiány alakult ki az Egyesült Államok keleti partvidékén, emiatt az emberek pánikba estek és felvásárolták a maradék benzint is. Vasárnap estig körülbelül 13 ezer töltőállomáson nem lehetett üzemanyagot venni, és a szövetségi fővárosban a benzinkutak csaknem 90 százaléka üres volt. A történtek következtében az üzemanyagok ára hat és fél éve nem tapasztalt csúcsra emelkedett. 

A vállalat a múlt héten helyreállította a szolgáltatást. Hétfőn már arról számoltak be, hogy a csővezetékrendszer ismét teljes kapacitással működik, azonban időbe telhet, amíg teljesen helyreáll az ellátási lánc. 

Az amerikai Szövetségi Nyomozó Iroda (FBI) információi szerint profi kiberbűnözői csoport, a DarkSide állhat az incidens mögött. A DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és vélhetően Oroszországban vagy Kelet-Európában van a székhelye. A zsarolóvírusok zárolják és titkosítják a kiszemelt áldozat számítógépes rendszerét, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést informatikai rendszereik, számítógépeik, hálózatuk felett.

A Colonial Pipeline vezérigazgatója megerősítette azokat a sajtóinformációkat, amelyek szerint május 7-én, azaz a támadás napján a váltságdíjat a bitcoin nevű kriptovalutában teljesítették. Mint mondta: a tranzakcióhoz olyan szakértők segítségét kérték, akik "korábban már foglalkoztak azzal a bűnszervezettel, amely a támadás mögött állt". 

Sajtóinformációk szerint miután a hackerek megkapták az összeget, egy úgynevezett visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat. Ez az eszköz azonban annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához.

A vezérigazgató a kibertámadást a hurrikánok okozta pusztításhoz hasonlította, azonban - tette hozzá - "ez bizonyos szempontból pusztítóbb volt. A Pipeline csővezetékeit még soha nem kellett egyszerre lezárni."
    

  • 2021.08.28Agilis Transformáció Leader képzés online, videokonferenciás Hazánkban egyre több és több vállalat lép az agilis átalakulás útjára, így felértékelődik az agilis transzformációt vezető szakemberek jelentősége. Az Agile Transformation Leader egy olyan szervezetfejlesztő szakember, aki felkészíti és végig kíséri az agilis átalakulás útján a vállalatot. Ügyfél-fókuszt, Design Thinking szemléletet hoz be, vezetőket coachol, csapatokat mentorál, miközben pozitív, felhatalmazó légkört teremt a szervezeten belül. Részletek Jegyek
  • 2021.09.23HR Basic Sajátítsd el évek helyett 12 napban az operatív HR munka legfontosabb eszközeit! HR gondolkodás e-learning videókkal, esettanulmányokkal, testre szabva gyakorlatorientáltan. Részletek Jegyek
  • 2021.09.28Kötelező visszaélés-bejelentési rendszer bevezetése, alkalmazása Az EU 2019/1937 sz. irányelve új kötelezettséget ír elő. Visszaélés-bejelentési rendszert kell alkalmazni. Minden 50 fő feletti munkavállalót foglalkoztató vállalkozásnak, továbbá a közszférában működő szervezetnek kötelező lesz visszaélés bejelentési rendszert kialakítania és működtetnie. Részletek Jegyek
  • 2021.10.05Tréning Kerekasztal 2021 Komoly kihívások érték és érik a szervezeteket az utóbbi időszakban. Először a járvány okozta sokk, a vele érkező gazdasági megtorpanás, a home office, hogy szinte minden átkerült a digitális térbe. A helyzet továbbra is konstans változásban van, így szükség van folyamatos, rugalmas alkalmazkodásra. A szervezetek VUCA-környezethez való illeszkedésére, a mostanában egyre inkább teret nyerő hibrid működés kialakítására. Mindehhez a képzéseknek, a tréningpiacnak is alkalmazkodnia kell. Ezért is ül össze újra, egy év kihagyás után a Tréning Kerekasztal Konferencia 2021. október 5-én, a New York Palotában. Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Közéleti és tudományos szakembereket, újságírókat, aktivistákat listázott a Monsanto

A személyi adatok védelméért felelős francia hatóság (CNIL) 400 ezer eurós pénzbüntetést szabott ki szerdán a glifozátot forgalmazó német Bayer... Teljes cikk

Gyakorlatilag ellehetetleníti a magániskolák működését Kína

A magánoktatás szigorítását célzó intézkedéseket jelentettek be Kínában, egyebek mellett a családokra nehezedő anyagi terhek mérséklésének érdekében. Teljes cikk

Okiratgyárra csaptak le, száz fölötti a vádlottak száma

Hamis okiratokat, köztük főiskolai és egyetemi okleveleket, jogosítványokat, érettségi és nyelvvizsga-bizonyítványokat gyártó banda tagjai és az... Teljes cikk