През тази седмица американска сенатска комисия изслуша изпълнителния директор на Colonial Pipeline по повод на проведената кибератака към мрежите на компанията. Водещ доставчик на горива в страната, атаката към Colonial Pipeline засегна сериозно доставките за гориво, които те осигуряват. При инцидента, работата на основния тръбопровод, който управлява компанията, прекъсна своята работа, което остави без доставки множество бензиностанции. Впоследствие се разбра, че Colonial Pipeline са платили искания от тях откуп. Джоузеф Блънт, изпълнителен директор на компанията е убеден, че той е нямал друга алтернатива освен да плати искания откуп на хакерите.
„Зная колко критично важен е за страната тръбопровода ни и аз поставих нейните интереси на първо място“, заявява Блънт по време на провелото се изслушване. Властите нееднократно съветват компаниите, попаднали под ударите на рансъмуер групи да не се подчиняват на исканията им, за да не стимулират техните действия за в бъдеще. Но Блънт решава да пренебрегне този съвет и компанията му плаща откуп в размер на $4.4 млн. в биткойни.
„Реших да платя и да запазя тази информация, колкото се може по-дълго в тайна. Това беше най-трудното решение, което съм вземал в 39-годишната ми кариера в енергийния сектор“, добавя Блънт. Компанията е трябвало да действа светкавично, за да определи дали престъпниците са нанесли вреди по оперативните системи или физическата сигурност на тръбопровода, и да избегнат удължаване на времето, в което системите са затворени. Запитан по отношение на това колко по-зле е можело да стане положението, ако компанията не е платила откупа, Блън отговаря: „Това никой не знае и вероятно никой не би искал да научи“. В хода на изслушването е станал ясен и първоначалния вектор на атаката, посредством който хакерите са успели да влязат в мрежата на Colonial – вече неизползвана VPN мрежа, която изисквала за вход парола, но не била защитена с двустепенна верификация.
