Colonial Pipeline 5 میلیون دلار باج برای هکرها پرداخت کرد

واشنگتن – شرکت Colonial Pipeline پس از اینکه این شرکت قربانی یک حمله سایبری گسترده شد ، باج داد برای هکرها ، یک منبع مطلع از CNBC تأیید کرد.

یک مقام آمریکایی که خواست نامش فاش نشود ، به NBC News تأیید کرد که Colonial برای مجرمان اینترنتی نزدیک به 5 میلیون دلار باج پرداخت کرده است.

بلافاصله مشخص نشد که معامله انجام شده است. خط لوله استعماری بلافاصله به درخواست CNBC برای اظهار نظر پاسخ نداد. پرداخت دیه ابتدا توسط بلومبرگ.

در اوایل روز پنجشنبه ، رئیس جمهور جو بایدن از اظهارنظر درمورد پرداخت دیه توسط خط لوله استعماری امتناع ورزید. سخنگوی کاخ سفید ، جن پسکای ، طی یک جلسه توجیهی به خبرنگاران گفت که موضع دولت فدرال در پرداخت دیه همچنان باقی است ، زیرا این امر می تواند مجرمان سایبری را به انجام حملات بیشتر ترغیب کند.

حمله هفته گذشته توسط یک گروه مجرمانه سایبری معروف به DarkSide ، شرکت را مجبور به تعطیلی حدود 5500 مایل خط لوله کرد ، که تقریباً نیمی از سوخت ساحل شرقی را مختل کرد و باعث کمبود بنزین در جنوب شرقی شد.

حملات Ransomware شامل بدافزاری است که پرونده ها را در یک دستگاه یا شبکه رمزگذاری می کند و باعث از کار افتادن سیستم می شود. مجرمان پشت این نوع حملات سایبری معمولاً در ازای انتشار داده ها باج می خواهند.

روز دوشنبه ، مقامات امنیت ملی کاخ سفید این حمله را ماهیتاً انگیزه اقتصادی توصیف کردند ، اما در مورد اینکه آیا Colonial Pipeline با پرداخت دیه موافقت کرده است ، چیزی نگفتند.

آن نوبرگر ، معاون مشاور امنیت ملی در زمینه فضای مجازی و فناوری های نوظهور ، در گفتگو با خبرنگاران در کاخ سفید در مورد سوال در مورد دیه ، گفت: “این معمولا یک تصمیم بخش خصوصی است.”

“ما تشخیص می دهیم که قربانیان حملات سایبری غالباً با وضعیت بسیار دشواری روبرو هستند و آنها فقط باید هزینه ها و مزایا را متعادل کنند در صورتی که در پرداخت دیه چاره ای ندارند. Colonial یک شرکت خصوصی است و ما اطلاعات تصمیم آنها برای پرداخت دیه را به تعویق می اندازیم نوبرگر گفت: “برای آنها دیه”.

وی افزود كه FBI قبلاً به قربانیان حملات باج هشدار داده بود كه پرداخت دیه می تواند فعالیت سوicious بعدی را تشویق كند.

اوایل روز دوشنبه ، گروه DarkSide در بیانیه ای که Cybereason در اختیار CNBC قرار داد ، اقدامات خود را “غیرسیاسی” توصیف کرد.

این گروه نوشت: “ما غیرسیاسی هستیم ، در ژئوپلیتیک مشارکت نداریم ، نیازی نیست که خود را به یک دولت خاص مقید کنیم و به دنبال انگیزه های خود باشیم.”

در بیانیه افزود: “هدف ما کسب درآمد است ، نه ایجاد مشکلی برای جامعه. از امروز ، ما در حال معرفی میانه روی هستیم و هر شرکتی را که شرکای ما می خواهند رمزگذاری کنند ، بررسی می کنیم تا از عواقب اجتماعی در آینده جلوگیری کنیم.”

بایدن روز دوشنبه به خبرنگاران گفت كه ایالات متحده در حال حاضر اطلاعاتی در رابطه با حمله باج افزار DarkSide به دولت روسیه ندارد.

بایدن از کاخ سفید روز دوشنبه گفت: “تاکنون هیچ مدرکی از اطلاعات ما مبنی بر درگیر بودن روسیه وجود ندارد ، اگرچه شواهدی وجود دارد که باج افزار این بازیگر در روسیه است ، اما آنها مسئولیت مقابله با آن را دارند.”

وی افزود که هنوز در مورد وضعیت با ولادیمیر پوتین رئیس جمهور روسیه گفتگو خواهد کرد.

کرملین پیش از این ادعا در مورد حمله سایبری علیه ایالات متحده را رد کرده بود.

روز چهارشنبه ، Colonial Pipeline در بیانیه عصر خود گفت که روزها پس از آن که مجبور شد کل سیستم خود را به دلیل حمله سایبری خاموش کند ، کار خود را از سر گرفت. این شرکت تصمیم خود برای بستن موقت خط لوله را به عنوان اقدامی احتیاطی مشخص کرد.

“برخی از بازارهای سرویس داده شده توسط خط لوله استعماری ممکن است در طول دوره شروع به کار قطع خدمات دوره ای را تجربه کنند یا همچنان تجربه کنند. استعمار با حداکثر امنیت ممکن بنزین ، گازوئیل و سوخت جت را جابجا می کند و تا زمانی که بازارها باشد این کار را ادامه می دهد بازگشت به حالت عادی ، “این شرکت اضافه کرد.

هک خط لوله استعماری فقط آخرین نمونه از سوiting استفاده از آسیب پذیری های سایبری ایالات متحده توسط گروه های جنایتکار یا مقامات دولتی است. سال گذشته ، نرم افزار IT SolarWinds به خطر افتاد و به هکرها امکان دسترسی به ارتباطات و داده ها در چندین سازمان دولتی را داد.

در آوریل ، واشنگتن رسماً مسئولیت حمله سایبری SolarWinds را به سرویس اطلاعات خارجی روسیه سپرد. رئیس مایکروسافت برد اسمیت این حادثه را چنین توصیف کرد “بزرگترین و پیچیده ترین حمله ای که جهان تاکنون دیده است“سیستم های مایکروسافت نیز به بدافزار آلوده شده اند.

دولت روسیه همه ادعاهایی را که در پشت هک SolarWinds است ، رد می کند.