Colonial Pipeline vyplatila hackerům téměř 5 milionů dolarů výkupné

Datum 15.05.2021

Státy amerického východního pobřeží zažívaly posledních pár dnů velmi krušné chvíle. U benzinových pump to v poslední době vypadalo jako v roce 1973, kdy se mocná organizace OPEC rozhodla snížit těžbu ropy a odstavit od dodávek ropy Spojené státy kvůli vyzbrojování izraelské armády. Do té doby byla levná ropa považována v Americe za samozřejmost.

Jako déjà vu se situace s dodávkami ropy obejvila znovu. Tentokrát za ní nestála ropná organizace, ale hackeři o nichž FBI uvedla, že jsou spojeni se skupinou zvanou DarkSide, se specializují na digitální vydírání a předpokládá se, že se nacházejí v Rusku nebo ve východní Evropě. Ti ransomwarem napadli počítače společnosti Colonial Pipeline a zablokovali firmě přístup do systému a ochromili tak provoz ropovodu.

Díky zoufalství přerůstající do stále se zvyšujícího napětí u amerických řidičů nervózně čekajících u benzinových pump, donutilo společnost Colonial Pipeline nakonec vyděračům ustoupit a zaplatit jim nemalé výkupné ve výši 75 bitcoinů. Kryptoměny tolik oblíbené v podsvětí z důvodu její nemožnosti vystopování. Jakmile hackeři obdrželi platbu, poskytli společnosti dešifrovací nástroj pro obnovení jeho napadené počítačové sítě. Společnost Colonial Pipeline již částečně obnovila provoz své potrubní sítě. Upozornila však, že návrat k normálu potrvá ještě několik dnů.

FBI nicméně odrazuje organizace od placení výkupného hackerům a tvrdí, že neexistuje žádná záruka, že dodrží sliby o odblokování souborů. Navíc snadné získání výkupného nabádá k těmto útokům další potenciální hackery, dále uvádí tato americká federální agentura.

Napadená společnost je největším provozovatelem sítě potrubí pro přepravu ropných produktů v USA a hlavním dodavatelem pohonných hmot pro jihovýchod USA. Její potrubí se táhne z Texasu až do New Jersey a dodává téměř polovinu pohonných hmot pro východní pobřeží. Zasaženy byly také státy Luisianna, Mississippi, Alabama, Georgia, Severní a Jižní Karolína, Virginia a Maryland. Kybernetický útok spustil kaskádovou krizi, která vyhnala ceny na benzinových pumpách v těchto státech na maximum od roku 2014.

Ransomware je typ malwaru, který blokuje datové soubory oběti, které útočníci slibují odblokovat za provedenou platbu na jejich účet. V poslední době také některé skupiny ransomwaru ukradly data obětí a vyhrožovaly jejich uvolněním, pokud nebudou zaplaceny – v takovém případě jde o jakési dvojité vydírání.

Text a foto: René Pajurek