Az utóbbi idők egyik legnagyobb vihart kavart ransomware-támadásával kapcsolatban újabb részleteket árult el az óriási vezetékhálózatot üzemeltető cég vezére.

A Colonial Pipeline informatikai rendszerét május 7-én kompromittálta zsarolóvírussal a DarkSide néven azonosított internetes bűnözői csoport. Az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatát üzemeltető társaság ellen indított akció végül a benzinkutaknál jelentkező kisebb felvásárlási pánikot leszámítva nem okozott komolyabb fennakadást, de a biztonságból közel egy hétig teljesen lekapcsolt hálózat esete már többek között egy a kibervédelem megerősítését szorgalmazó elnöki rendeletet is eredményezett.

A nemzet érdekében fizettek

Az ügy természetesen továbbra is terítéken van az amerikai médiában. A társaság vezérigazgatóját például a The Wall Street Journalnak sikerült megszólaltatni. Joseph Blount a lapnak adott interjújában első ízben erősítette meg hivatalosan azokat a korábban már megszellőztetett pletykákat, miszerint a Colonial Pipeline fizetett a zsarolóknak. A nehéz döntésként aposztrofált lépést a cégvezér azzal magyarázta, hogy egyszerűen nem engedhették meg, hogy az ország ellátásában bizonytalan ideig okozzon zavart a csővezetékek leállítása.

A kifizetett összeggel kapcsolatban az amerikai lapok rendszeresen a 4,4 millió dollárt emlegetik, ám ez summa meglehetősen képlékeny annak fényében, hogy a pénzt a "hekkerszakmában" megszokott módon bitcoinban kellett teljesíteni. A DarkSide 75 bitcoint kért a zárolt adatok feloldásáért, ami azt jelenti, hogy a cég vagy még a támadás napján, vagy legkésőbb hétfőn fizetett - gyakorlatilag a kriptovaluta csúcsárfolyamán. A támadók pechjére viszont több olyan esemény is történt az elmúlt időszakban, ami miatt valósággal beszakadt a bitcoin árfolyama. Ennek következtében a május 8-án még 60 ezer dollárt ostromló árfolyam jelen pillanatban a 37 ezret sem éri el.

A Colonial Pipeline esetében persze nem csupán a váltságdíj kifizetése jelentkezik költségként. A kibertámadással közvetlen összefüggésben keletkező kiadásokat több tízmillió dollárra becslik. Bár a vezetékeken keresztül elindult a szállítás, az összes rendszer felülvizsgálata és biztonságos újraindítása akár hónapokat is igénybe vehet. Kiderült például, hogy a vállalat egyelőre számlázni sem tud partnereinek.

Egy érdekes csavar a történetben, hogy sajtóértesülések szerint hiába fizette ki a követelt összeget a cég, végül annak kevés gyakorlati haszna volt, mivel a hekkerek által küldött visszafejtő szoftver túl lassú volt. A szakemberek ezért inkább a vállalat saját biztonsági mentéseire támaszkodva építették újra a rendszert.

Fizetni nem jó! Ééértem?!

Az ügy további érdekessége, hogy biztonsági szakértők, az FBI és az USA pénzügyminisztériuma is nagyjából teljes egyetértésben van a váltságdíjak kérdésében. Ez a közös platform pedig az, hogy nem szabad engedni a zsarolásnak. Nem csupán azért nem, mert ezzel csak újabb és újabb támadásokra ösztönzik az ilyesmiben utazó csoportokat, hanem például azért sem, mert a pénz kifizetése sem jelent garanciát arra, hogy a célpont megszabadul a problémától. Előfordult több esetben is már, hogy a váltságdíj kifizetését követően sem oldották fel a támadók a lezárt rendszert, vagy még rosszabb esetben saját szakállukra kezdték értékesíteni a kompromittált szerverekről megszerzett érzékeny belső információkat.

Az Egyesült Államokban pedig kétszer is érdemes meggondolni valakinek, hogy egy ilyen átutalásban közreműködik. Az ország pénzügyminisztériuma alá tartozó nyomozó szervezet, az OFAC (Office of Foreign Assets Control) tavaly ősszel ezzel kapcsolatban külön figyelmezetést adott ki. Eszerint jogi szankciókra számíthatnak azok a cégek, melyek a ransomware-támadás után segédkeznek a váltságdíj-kifizetésben.

Biztonság

Félig-meddig szoftvercéggé alakítaná magát a Stellantis

A 2021 elején összeállt autóipari óriás az évtized végére már 20 milliárd eurót keresne közvetlenül a szoftvereken és a hozzájuk kapcsolódó szolgáltatásokon.
 
Hirdetés

Viszlát, nyolcórás munkarend!

A járvány miatti kényszerű lezárások új alapokra helyezték a munka világát is, ami már nem lesz olyan, mint azelőtt.

A cloud computing fontos ígérete, hogy pontosan tervezhetővé teszi az IT költségeit. Akkor miért nem annyi hónap végén a számla, amennyit beterveztünk?

a melléklet támogatója az Invitech

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.