Autorităţile americane au recuperat majoritatea unei răscumpărări plătite unor hackeri de către întreprinderea Colonial Pipeline în vederea repornirii reţelei de oleoducte.
CEO-ul grupului, Joseph Blount, a recunoscut că a autorizat plata unei răscumpărări – în valoare de 4,4 milioane de dolari – hackerilor, în urma unui atac informatic, în mai, relatează AFP.
”Departamentul Justiţiei a localizat şi recuperat majoritatea banilor”, a anunţat într-o conferinţă de presă adjuncta secretarului Justiţiei Lisa Monaco.
Grupul Colonial - care transportă 45% dintre carburanţii consumaţi pe Coasta de Est - a fost, la 7 mai, victima unui atac de tip ransomware, un program care exoploatează falii în securitate cu scopul de a încripta sisteme informatice şi a cere o răscumpărare pentru a le debloca.
Poliţia americană a acuzat reţeaua DarkSide - care a apărut anul trecut, suspectată de legături cu Rusia - de faptul că se află la originea atacului.
Aceasta a obligat Colonial să-şi suspende toate operaţiunile - un lucru fără precedent.
În vederea unei minimalizări a impactului, CEO-ul grupului a autorizat plata unei răscumpărări în criptomonedă - 75 de bitcoin, estimat la 4,4 milioane de dolari - şi a alertat autorităţile.
Autorităţile au urmărit transferuri financiare şi au identificat 63,7 de bitcoin - confiscaţi luni -, a precizat într-un comunicat Departamentul Justiţiei.
Cursul monedei virtuale a căzut între timp, iar suma recuperată reprezintă doar 2,3 milioane de dolari.
Răscumpărările plătite de către companii sunt recuperate foarte rar.
Lisa Monaco îşi exprimă speranţa ca exemplul Colonial Pipeline să încurajeze societăţi victime ale acestui tip de atac să le comunice rapid autorităţilor.
În pofida faptului că nu există nicio ”garanţie” în acest sens, ”poate că vom putea acţiona ca acum şi poate-i vom priva pe infractorii de beneficiile aşteptate”, pledează ea.
În urma atacului informatic vizând reţeaua de oleoducte, care a condus la o luare cu asalt a pompelor de carburant şi la penurii localizate, autorităţile americane şi-au consolidat dispozitivul luptei împotriva infractorilor cibernetici.
Preşedintele Joe Biden a publicat un decret prin care obligă întreprinderile să comunice eventuale breşe informatice.
Departamentul Justiţiei a dispus ca procurorii americani să raporteze imediat orice informaţie cu privire la acest tip de atac unei noi celule specializate.
Citește și:
Panică la pompă: Americanii nu găsesc benzină şi preţurile au explodat. Biden îndeamnă la calm