Colonial Pipeline: niepożądana sława
Operator rurociągu Colonial Pipeline zapłacił hakerom 4,4 mln dol. okupu. Jednak astronomiczna kwota nie pozwoliła rozwiązać wszystkich problemów będących następstwem cyberataku.
Joseph Blount, dyrektor generalny Colonial Pipeline, przyznał w rozmowie z „The Wall Street Journal”, że wypłacił okup gangowi DarkSide, ponieważ nikt w firmie nie potrafił oszacować, w jak dużym stopniu atak naruszył system. Tym samym nie można było ocenić, ile czasu potrzeba na przywrócenie rurociągu do pracy.
– Colonial Pipeline dostarcza około 45 procent paliwa na Wschodnie Wybrzeże Stanów Zjednoczonych. Wiem, że podjąłem kontrowersyjną decyzję. Nie zrobiłem tego lekką ręką. Nie czułem się komfortowo, wiedząc w czyje ręce trafiają pieniądze – tłumaczy Joseph Blount.
Colonial Pipeline zapłacił haracz dopiero po konsultacji z ekspertami, którzy mają już doświadczenie w relacjach z organizacjami cyberprzestępczymi. Jednakże firma nie chce podawać szczegółów dotyczących negocjacji. Warto dodać, że Colonial Pipeline posiada ubezpieczenie cybernetyczne, jednak nie ujawnia żadnych informacji dotyczących tej umowy.
David Kennedy, dyrektor generalny TrustedSec, próbuje usprawiedliwić działania Josepha Blounta podkreślając, że gangi ransomware coraz częściej szyfrują kopie zapasowe, co stawia ofiary ataków w sytuacji bez wyjścia. Należy podkreślić, że TrustedSec analizował w ciągu ostatnich dziewięciu miesięcy kilkanaście ataków przeprowadzonych za pomocą oprogramowania ransomware DarkSide.
– Jestem przeciwnikiem płacenia okupów, ponieważ za każdym razem, gdy płacisz gangom ransomware, rozszerzasz ich możliwości działania. Ale bywają sytuacje, że ofiary ataków znajdują się na kolanach i nie mają innego wyjścia niż ulec szantażystom – dodaje David Kennedy.
Zdaniem wielu specjalistów ds. bezpieczeństwa, co wydaje się oczywiste, płacenie napastnikom nakręca spiralę ataków ransomware. Poza tym nie ma stuprocentowej pewności, że opłaceni przestępcy odszyfrują dane. Niedawno firma Emisoft odkryła działania gangów ransomware, które stosują dwa rodzaje złośliwego oprogramowania. W rezultacie dochodzi do paradoksalnych sytuacji – firma po opłaceniu okupu teoretycznie odszyfrowuje dane, ale w rzeczywistości nadal nie ma do nich dostępu.
– Do pogłębiania się kryzysu wywołanego przez oprogramowanie ransomware przyczyniają się trzy czynniki. Jednym z nich jest Rosja, która chroni przestępczość zorganizowaną. Drugi to pozostawiający wiele do życzenia system zabezpieczeń. Trzecim, tym najbardziej palącym problemem jest model biznesowy działający na korzyść przestępców – twierdzi Ciaran Martin, były szef National Cyber Security Center.
Colonial Pipeline w ciągu ostatnich pięciu lat zainwestował około 1,5 mld dol. w utrzymanie integralności swojego systemu rurociągów o długości 5500 mil i dodatkowo wydał 200 mln dol. na IT. Jednak wysokie nakłady nie uchroniły firmy przed katastrofą. Pikanterii całej sprawie dodaje fakt, że Colonial Pipeline nie przeszedł w ubiegłym roku wymaganej kontroli bezpieczeństwa przeprowadzanej cyklicznie przez Transportation Security Administration (TSA). Rzecznik spółki przyznaje, że ze względu na pandemię koronawirusa proponowali TSA przeprowadzanie wirtualnego przeglądu swoich obiektów. Jednakże taka opcja nie wchodzi w grę, ponieważ procedury wymagają fizycznego przeglądu krytycznych elementów rurociągu. Kolejny przegląd miał mieć miejsce w maju bieżącego roku, ale tym razem był on niemożliwy ze względu na atak przeprowadzony przez DarkSide.
Wprawdzie przepływ paliwa w rurociągu powrócił do normy, ale kłopoty firmy nie zakończyły się wraz z zapłaceniem okupu. Agencja Bloomberg poinformowała, że narzędzie udostępnione przez DarkSide działało na tyle powoli, że firma musiała wesprzeć się własnymi rozwiązaniami. Colonial Pipeline odmówił komentarza na ten temat, aczkolwiek Joseph Blount nie ukrywa, że całkowite przywrócenie niektórych systemów biznesowych będzie kosztować dziesiątki milionów dolarów. Jednak jedną z najbardziej kosztownych strat poniesionych przez Colonial Pipeline była strata preferowanego przez firmę poziomu anonimowości.
– Byliśmy bardzo szczęśliwi, że nikt nie wiedział o Colonial Pipeline. Niestety, już tak nie jest. Dziś niemal każdy na świecie zdążył się o nas dowiedzieć… – podsumowuje Joseph Blount.
Artykuł powstał na podstawie materiałów z The Wall Street Journal.
Podobne artykuły
Deprecated: Creation of dynamic property Timber\Image::$image_meta is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$_wp_attachment_metadata is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_date_gmt is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$comment_status is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$ping_status is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_password is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_name is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$to_ping is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$pinged is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_modified is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_modified_gmt is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_content_filtered is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$guid is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$menu_order is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_mime_type is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$comment_count is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$filter is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$image_meta is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$_wp_attachment_metadata is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_date_gmt is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$comment_status is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$ping_status is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_password is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_name is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$to_ping is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$pinged is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_modified is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_modified_gmt is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_content_filtered is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$guid is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$menu_order is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_mime_type is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$comment_count is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$filter is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Usługami w hakera
Rozwój usług cyberbezpieczeństwa ma ograniczyć nadmierną swobodę hakerów. Idea wydaje się być słuszna, ale realizacja planu wcale nie musi być łatwa i przyjemna.
Deprecated: Creation of dynamic property Timber\Image::$image_meta is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$_wp_attachment_metadata is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_date_gmt is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$comment_status is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$ping_status is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_password is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_name is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$to_ping is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$pinged is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_modified is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_modified_gmt is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_content_filtered is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$guid is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$menu_order is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_mime_type is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$comment_count is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$filter is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$image_meta is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$_wp_attachment_metadata is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_date_gmt is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$comment_status is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$ping_status is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_password is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_name is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$to_ping is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$pinged is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_modified is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_modified_gmt is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_content_filtered is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$guid is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$menu_order is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$post_mime_type is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$comment_count is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Deprecated: Creation of dynamic property Timber\Image::$filter is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Core.php on line 71
Afera SolarWinds: wielka kłótnia o chmurę
Nie milkną echa afery SolarWinds. I nic dziwnego, skoro ta akcja, za którą stoją prawdopodobnie rosyjscy hakerzy, w tak bolesny sposób obnażyła słabości zabezpieczeń stosowanych w środowisku chmury publicznej.
Da się uciec przed hakerem
Ściganie cyberprzestępców nie zdaje egzaminu. Dostawcy systemów ochronnych coraz częściej stawiają zatem na proaktywne rozwiązania zabezpieczające.
