A Colonial Pipeline esetével korábban mi is részletesen foglalkoztunk, hiszen a ransomware-támadás az Egyesült Államok nemzetgazdaságát potenciálisan óriási problémával fenyegette. Mivel a csővezetékhálózat megbénulása nemzeti vészhelyzetnek volt tekinthető, nagyon nem lehet csodálkozni azon, hogy a cég szinte azonnal kifizette a hekkercsoport által követelt 75 bitcoinos váltságdíjat. Ennek tényét egyébként csak napokkal később ismerte el nyilvánosan a Colonial Pipeline vezetője.
A cég a támadás után egyből értesítette az illetékes hatóságokat, az FBI pedig azonnal megjelent, hogy felügyelje a kármentési folyamatot és igyekezzen felgöngyölíteni a szálakat. Utóbbi meglehetősen jól sikerült, mivel a héten az amerikai igazságügyi minisztérium arról adott hírt, hogy 63,7 bitcoint megtaláltak egy kritpovalutatárcán.
Bár a fogás ténye mindenképpen megsüvegelendő, azt azért érdemes megjegyezni, hogy dollárban számolva lényegesen több kár keletkezett, mint az a nagyjából 15 százalék, amennyi bitcoinnak nem sikerült még a nyomára bukkanni. A Colonial Pipeline pechjére ugyanis május 7-én, amikor a tranzakció megtörtént, még ereje teljében volt a kriptovaluta. Az akkori közel 60 ezer dolláros árfolyammal számolva a váltságdíj majdnem 4,5 millió dollárt ért. Azóta viszont egy nagyon látványos mélyrepülésben van a kriptopénz, és a most előkerült 63,7 bitcoinért jelenleg mindössze 2,1 millió dollárt adnak.
Kulcskérdés
Az a rendelkezésekre álló információk alapján nem világos, hogy az FBI miként tudta rátenni a kezét erre az összegre, azaz hogy került a nyomozó hatósághoz a pénz kezelését lehetővé tevő egyedi kulcs. Lehet, hogy az azt tároló informatikai rendszert sikerült feltörniük, de az is elképzelhető, hogy az elkövetői csoport egyik tagja adta át az információt egy esetleges mentességért cserébe.
Az Egyesült Államokban ugyanis kezdik nagyon megelégelni, hogy az utóbbi időben futószalagon érkeznek a jellemzően külföldről indított, súlyosabbnál súlyosabb kibertámadásokról, kémkedési kísérletekről szóló hírek. Az ország védelmi képességeivel elégedetlen friss elnököt mindez arra sarkalta, hogy rendelettel jelezze, jelentős változásokat szeretne látni a témában. Ennek egyik legelső megnyilvánulása az lett, hogy a kiberbűnözéssel kapcsolatos információk begyűjtésére és a szükséges intézkedések megtételére központosított akciócsoportot hoztak létre Washingtonban, az ilyen támadásokat pedig praktikusan a terrorizmussal egy szinten kezelik mostantól.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak