A Colonial Pipeline esetével korábban mi is részletesen foglalkoztunk, hiszen a ransomware-támadás az Egyesült Államok nemzetgazdaságát potenciálisan óriási problémával fenyegette. Mivel a csővezetékhálózat megbénulása nemzeti vészhelyzetnek volt tekinthető, nagyon nem lehet csodálkozni azon, hogy a cég szinte azonnal kifizette a hekkercsoport által követelt 75 bitcoinos váltságdíjat. Ennek tényét egyébként csak napokkal később ismerte el nyilvánosan a Colonial Pipeline vezetője.
A cég a támadás után egyből értesítette az illetékes hatóságokat, az FBI pedig azonnal megjelent, hogy felügyelje a kármentési folyamatot és igyekezzen felgöngyölíteni a szálakat. Utóbbi meglehetősen jól sikerült, mivel a héten az amerikai igazságügyi minisztérium arról adott hírt, hogy 63,7 bitcoint megtaláltak egy kritpovalutatárcán.
Bár a fogás ténye mindenképpen megsüvegelendő, azt azért érdemes megjegyezni, hogy dollárban számolva lényegesen több kár keletkezett, mint az a nagyjából 15 százalék, amennyi bitcoinnak nem sikerült még a nyomára bukkanni. A Colonial Pipeline pechjére ugyanis május 7-én, amikor a tranzakció megtörtént, még ereje teljében volt a kriptovaluta. Az akkori közel 60 ezer dolláros árfolyammal számolva a váltságdíj majdnem 4,5 millió dollárt ért. Azóta viszont egy nagyon látványos mélyrepülésben van a kriptopénz, és a most előkerült 63,7 bitcoinért jelenleg mindössze 2,1 millió dollárt adnak.
Kulcskérdés
Az a rendelkezésekre álló információk alapján nem világos, hogy az FBI miként tudta rátenni a kezét erre az összegre, azaz hogy került a nyomozó hatósághoz a pénz kezelését lehetővé tevő egyedi kulcs. Lehet, hogy az azt tároló informatikai rendszert sikerült feltörniük, de az is elképzelhető, hogy az elkövetői csoport egyik tagja adta át az információt egy esetleges mentességért cserébe.
Az Egyesült Államokban ugyanis kezdik nagyon megelégelni, hogy az utóbbi időben futószalagon érkeznek a jellemzően külföldről indított, súlyosabbnál súlyosabb kibertámadásokról, kémkedési kísérletekről szóló hírek. Az ország védelmi képességeivel elégedetlen friss elnököt mindez arra sarkalta, hogy rendelettel jelezze, jelentős változásokat szeretne látni a témában. Ennek egyik legelső megnyilvánulása az lett, hogy a kiberbűnözéssel kapcsolatos információk begyűjtésére és a szükséges intézkedések megtételére központosított akciócsoportot hoztak létre Washingtonban, az ilyen támadásokat pedig praktikusan a terrorizmussal egy szinten kezelik mostantól.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak