Az utóbbi idők egyik legnagyobb vihart kavart ransomware-támadásával kapcsolatban újabb részleteket árult el az óriási vezetékhálózatot üzemeltető cég vezére.
Hirdetés
 

A Colonial Pipeline informatikai rendszerét május 7-én kompromittálta zsarolóvírussal a DarkSide néven azonosított internetes bűnözői csoport. Az Egyesült Államok egyik leghosszabb és legfontosabb olajvezeték-hálózatát üzemeltető társaság ellen indított akció végül a benzinkutaknál jelentkező kisebb felvásárlási pánikot leszámítva nem okozott komolyabb fennakadást, de a biztonságból közel egy hétig teljesen lekapcsolt hálózat esete már többek között egy a kibervédelem megerősítését szorgalmazó elnöki rendeletet is eredményezett.

A nemzet érdekében fizettek

Az ügy természetesen továbbra is terítéken van az amerikai médiában. A társaság vezérigazgatóját például a The Wall Street Journalnak sikerült megszólaltatni. Joseph Blount a lapnak adott interjújában első ízben erősítette meg hivatalosan azokat a korábban már megszellőztetett pletykákat, miszerint a Colonial Pipeline fizetett a zsarolóknak. A nehéz döntésként aposztrofált lépést a cégvezér azzal magyarázta, hogy egyszerűen nem engedhették meg, hogy az ország ellátásában bizonytalan ideig okozzon zavart a csővezetékek leállítása.

A kifizetett összeggel kapcsolatban az amerikai lapok rendszeresen a 4,4 millió dollárt emlegetik, ám ez summa meglehetősen képlékeny annak fényében, hogy a pénzt a "hekkerszakmában" megszokott módon bitcoinban kellett teljesíteni. A DarkSide 75 bitcoint kért a zárolt adatok feloldásáért, ami azt jelenti, hogy a cég vagy még a támadás napján, vagy legkésőbb hétfőn fizetett - gyakorlatilag a kriptovaluta csúcsárfolyamán. A támadók pechjére viszont több olyan esemény is történt az elmúlt időszakban, ami miatt valósággal beszakadt a bitcoin árfolyama. Ennek következtében a május 8-án még 60 ezer dollárt ostromló árfolyam jelen pillanatban a 37 ezret sem éri el.

A Colonial Pipeline esetében persze nem csupán a váltságdíj kifizetése jelentkezik költségként. A kibertámadással közvetlen összefüggésben keletkező kiadásokat több tízmillió dollárra becslik. Bár a vezetékeken keresztül elindult a szállítás, az összes rendszer felülvizsgálata és biztonságos újraindítása akár hónapokat is igénybe vehet. Kiderült például, hogy a vállalat egyelőre számlázni sem tud partnereinek.

Egy érdekes csavar a történetben, hogy sajtóértesülések szerint hiába fizette ki a követelt összeget a cég, végül annak kevés gyakorlati haszna volt, mivel a hekkerek által küldött visszafejtő szoftver túl lassú volt. A szakemberek ezért inkább a vállalat saját biztonsági mentéseire támaszkodva építették újra a rendszert.

Fizetni nem jó! Ééértem?!

Az ügy további érdekessége, hogy biztonsági szakértők, az FBI és az USA pénzügyminisztériuma is nagyjából teljes egyetértésben van a váltságdíjak kérdésében. Ez a közös platform pedig az, hogy nem szabad engedni a zsarolásnak. Nem csupán azért nem, mert ezzel csak újabb és újabb támadásokra ösztönzik az ilyesmiben utazó csoportokat, hanem például azért sem, mert a pénz kifizetése sem jelent garanciát arra, hogy a célpont megszabadul a problémától. Előfordult több esetben is már, hogy a váltságdíj kifizetését követően sem oldották fel a támadók a lezárt rendszert, vagy még rosszabb esetben saját szakállukra kezdték értékesíteni a kompromittált szerverekről megszerzett érzékeny belső információkat.

Az Egyesült Államokban pedig kétszer is érdemes meggondolni valakinek, hogy egy ilyen átutalásban közreműködik. Az ország pénzügyminisztériuma alá tartozó nyomozó szervezet, az OFAC (Office of Foreign Assets Control) tavaly ősszel ezzel kapcsolatban külön figyelmezetést adott ki. Eszerint jogi szankciókra számíthatnak azok a cégek, melyek a ransomware-támadás után segédkeznek a váltságdíj-kifizetésben.

Biztonság

Trump alelnöke szerint Európa saját magát nyírja ki az MI-szabályozással

A párizsi MI-csúcson JD Vance bemutatta az új politikai irányt, megdorgálta az EU-t, és belerúgott Kínába is.
 

EGY NAPBA SŰRÍTÜNK MINDENT, AMIT A PROJEKTMENEDZSMENTRŐL TUDNI KELL!

Ütős esettanulmányok AI-ról, agilitásról, hibrid működésről, elosztott csapatokról, kulturális gapek kezeléséről. Exkluzív információk képzésekről, munkaerőpiacról, kereseti és karrierlehetőségekről.

2025.03.18. Symbol Budapest

RÉSZLETEK »

Az informatikai rendszerek üzemeltetése és a szoftverfejlesztés egyre kevésbé képzelhető el mesterséges intelligencia nélkül. Honnan indultunk és hol tartunk most, miért vált elavulttá a klasszikus monitoring?

a melléklet támogatója a Dynatrace

Hirdetés

Szakmai nap a jövőálló digitális infrastruktúra jegyében

A digitális infrastruktúra új kihívásai - legyen szó MI megoldásokról, szigorodó fenntarthatósági követelményekről, vagy az reziliens és szünetmentes működésről - szinte minden nagyobb szervezet életében meghatározó szerepet játszanak. Egy szakmai rendezvénysorozat segítségével közelebb kerülhetünk a megoldásokhoz és segítséget kaphatunk az új technológiák sikeres implementálásához.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.