Hackeři, kvůli kterým v USA zavíraly benzínky, prý dostali výkupné 5 milionů dolarů
Kvůli nedávnému útoku hackerů na rozvodnou síť společnost Colonial Pipeline si část USA zopakovala ropnou krizi ze sedmdesátých let, hackeři si přitom přišli „jen“ na 5 milionů dolarů.
Možná jste nedávno registrovali informace, že u některých čerpacích stanic v USA začalo docházet palivo, majitelé je uzavírají a řidiči se začínají preventivně zásobovat. Zkrátka situace, která trochu připomínala ropnou krizi ze sedmdesátých let. Jenže tentokrát byl důvod trochu jiný.
Příčinou by totiž hackerský útok na rozvodnou síť společnosti Colonial Pipeline, který zapříčinil výpadky v pravidelných dodávkách napříč severními státy USA. Situaci už se naštěstí podařilo vyřešit a palivo by mělo kolovat většinou rozvodné sítě, jejíž software musel být kompletně restartován.
Zajímavostí přitom je, že podle informací agentury Bloomberg zaplatila společnost Colonial útočníkům výkupné téměř 5 milionů dolarů (cca 105,4 mil Kč) v kryptoměnách již během prvních hodin po zjištění ransomware útoku na své servery. Ransomware je totiž škodlivý typ software, který zašifruje některé části PC/serveru a přístup vrací až po zaplacení výkupného a odemčení.
Hackeři přitom společnosti skutečně po zaplacení výkupného poskytli dešifrovací nástroj, za jehož pomoci měla být rozvodná síť společnosti obnovena. Nástroj se ovšem ukázal být natolik pomalý, že se pro společnost ukázalo být rychlejším řešením kompletní restartování systému s využitím vlastních záloh. Zřejmě proto byl výpadek tak dlouhý.
O zaplacení výkupného měla být informována i americká vláda, která však oficiálně mlčí. Útok na rozvody paliva totiž mohl být ukázkou nečekaně zranitelného místa, díky kterému útočníci napáchali nemalé škody. Lidé dokonce začali hromadit zásoby benzínu i tak absurdním způsobem, že vládní organizace dokonce musela vydat varování, aby lidé netankovali benzín do plastových pytlů.
Americká vláda navíc dlouhodobě vyzývá organizace, aby v podobných případech výkupné neplatily. Zaplacení požadované částky totiž může útočníky motivovat k dalším a rozsáhlejším útokům. Po zaplacení navíc nikdy není jisté, že útočníci svůj slib dodrží a software odblokují.
Odborník na kybernetickou bezpečnost pak pro Bloomberg uvedl, že výkupné ve výši 5 milionů dolarů vlastně ani není tak vysoké. „Domnívám se, že si vyděrači uvědomili, že si vybrali špatnou společnost a spustili masivní odpověď vlády,“ cituje magazín bezpečnostního experta. Podle jeho slov by totiž výkupné u podobné společnosti mohlo běžně dosahovat částek až v rozmezí 25 – 35 milionů amerických dolarů (cca 527,1 až 737,9 mil. Kč).