Σχεδόν πέντε εκατομμύρια δολάρια φέρεται να κατέβαλε σε λύτρα η αμερικανική εταιρεία εκμετάλλευσης αγωγών καυσίμων Colonial Pipeline σε χάκερς μετά την κυβερνοεπίθεση που δέχθηκαν τα συστήματά της το περασμένο Σάββατο. Αυτό υποστηρίζουν τέσσερα αμερικανικά μέσα ενημέρωσης – CNN, New York Times, Bloomberg και Wall Street Journal – επικαλούμενα πηγές τους ενώ η ίδια η Colonial Pipeline δήλωσε ότι δεν σχολιάζει τα δημοσιεύματα. Οι χάκερς που φέρονται να έχουν λάβει τα λύτρα ανήκουν στην επονομαζόμενη συμμορία του κυβερνοεγκλήματος “DarkSide”.
Αξίζει να σημειωθεί ότι η εταιρεία Colonial Pipeline μεταφέρει ημερησίως 2,5 εκατομμύρια βαρέλια βενζίνης, ντίζελ, καυσίμου αεριωθούμενων και άλλων εξευγενισμένων προϊόντων μέσω αγωγών μήκους 5.500 μιλίων (8.850 χλμ.) και μεταφέρει το 45% της τροφοδοσίας καυσίμου στην ανατολική ακτή των Ηνωμένων Πολιτειών. Η προσωρινή διακοπή των λειτουργιών της Colonial Pipeline προκειμένου να περιοριστεί η ζημιά από την κυβερνοεπίθεση έχει προκαλέσει ελλείψεις στον εφοδιασμό καυσίμων σε χιλιάδες πρατήρια καυσίμων.
Ο πρόεδρος των Ηνωμένων Πολιτειών, Τζο Μπάιντεν, διαβεβαίωσε τους αυτοκινητιστές ότι μέχρι το ερχόμενο Σαββατοκύριακο θα έχει αποκατασταθεί ο εφοδιασμός των πρατηρίων με καύσιμα στις νοτιοανατολικές περιοχές της χώρας. Αρχικά, η Colonial Pipeline είχε τονίσει ότι δεν υπάρχει περίπτωση να καταβάλει λύτρα στους χάκερς. Η ιστοσελίδα της Colonial Pipeline παραμένει εκτός σύνδεσης.
Το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση ήταν ransomware, ένα είδος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κλειδώνει τα συστήματα κρυπτογραφώντας δεδομένα και ζητώντας λύτρα για να ανακτηθεί η πρόσβαση. Το κακόβουλο λογισμικό χρησιμοποιείται ολοένα και περισσότερο τα τελευταία πέντε χρόνια.
Στο μεταξύ, ο ιαπωνικός τεχνολογικός κολοσσός Toshiba ανακοίνωσε ότι το παράρτημά του στη Γαλλία δέχθηκε παρόμοια κυβερνοεπίθεση από την ίδια συμμορία στις 4 Μαΐου. Ωστόσο, η εταιρεία διαβεβαιώνει ότι υπήρξαν πολύ μικρές και ήσσονος σημασίας διαρροές δεδομένων της. Ωστόσο, οι χάκερς σε αναρτήσεις τους στον σκοτεινό ιστό αναφέρουν ότι τουλάχιστον 750 gigabyte δεδομένων παραβιάστηκαν κατά την επίθεση στο γαλλικό παράρτημα της Toshiba, χωρίς να είναι σαφές μέχρι στιγμής αν υπήρξε αίτημα για λύτρα.
Στο μεταξύ, ο διαχειριστής του συστήματος υγείας της Ιρλανδίας ανακοίνωσε ότι έκλεισε όλα τα πληροφοριακά συστήματά του λόγω κυβερνοεπίθεσης ransomware, χωρίς όμως να είναι γνωστό από ποια ομάδα χάκερς. Οι διαγνωστικές υπηρεσίες παρέλυσαν και πολλά ραντεβού σε νοσοκομεία ακυρώθηκαν, αν και οι εμβολιασμοί κατά της Covid-19 συνεχίστηκαν κανονικά, ανακοίνωσε ο Επόπτης Υπηρεσιών Υγείας (HSE) της Ιρλανδίας.
Πηγή: BBC