مقابل ( ٥ ملايين دولار فدية ) عاد أكبر خط لنقل الوقود في الساحل الشرقي للولايات المتحدة ألى العمل مجدداً
- مقابل ( ٥ ملايين دولار فدية ) عاد أكبر خط لنقل الوقود في الساحل الشرقي للولايات المتحدة ألى العمل مجدداً
دفعت شركة كولونيال Colonial Pipeline، ما يقرب من ( ٥ ملايين دولار ) لمخترقي كمبيوتر في أوروبا الشرقية يوم الجمعة، لإستعادة السيطرة على خط ألانابيب بعد هجمات ألكترونية، والذي يتعارض مع التقارير السابقة التي أوضحت بأن الشركة لا تنوي دفع ( فدية مالية للمخترقين )، بحسب تقرير وكالة بلومبرغ، وفقاً لأشخاص مطلعين على ألامر.
قال هؤلاء الأشخاص لوكالة بلومبرغ
” إن الشركة دفعت فدية ضخمة بعملة رقمية ( بت كوين ) يصعب تتبعها في غضون ساعات بعد الهجوم “
مما يؤكد الضغط الهائل الذي تواجهه الشركة التي تتخذ من ولاية جورجيا مقراً لها، من أجل الحفاظ على وصول البنزين ووقود الطائرات مرة أخرى إلى المدن الكبرى على طول الساحل الشرقي.
قال شخص أخر مطلع على الوضع، لوكالة بلومبرغ
” إن مسؤولي الحكومة الأمريكية على علم بأن شركة كولونيال قد قامت بالدفع “
بمجرد أستلام الُدفعة بواسطة العملة ألالكترونية، قام المتسللون بتزويد الشركة ( بسلسلة فك التشفير ) لإستعادة السيطرة على شبكة الكمبيوتر المعطلة. 
كانت الأدوات التي تم تزويد الشركة بها من قبل المخترقين … بطيئة للغاية … في أستعادة الملفات المشفرة … لدرجة أن الشركة أستمرت في إستخدام ( النسخ الاحتياطية ) الخاصة بها للمساعدة في إستعادة النظام بشكل كامل، كما قال أحد الأشخاص المطلعين على جهود الشركة.
ورفض ممثل من شركة كولونيال التعليق لوكالة بلومبرغ، وكذلك رفض المتحدث باسم مجلس الأمن القومي التحدث للوكالة.
وقالت شركة كولونيال
” إنها بدأت في إستئناف شحنات الوقود حوالي الساعة الخامسة مساءً بتوقيت شرقي الولايات المتحدة، من يوم الأربعاء “
مخترقي الكمبيوتر، الذين قال مكتب التحقيقات الفيدرالي FBI، إنهم مرتبطون بمجموعة تسمى ( DarkSide )، متخصصون في ( ألابتزاز الرقمي ) ويعتقد أنهم موجودون في ( روسيا أو أوروبا الشرقية ).
البرامج ألالكترونية التي تشفر الملفات وتطالب بمبالغ مالية Ransomware ( أو حاليا عملات ألكترونية مشفرة ) : هو نوع من البرامج الضارة التي تشفر ملفات الضحية، وتطالب بأموال من أجل فتحها… في الآونة الأخيرة، قامت بعض مجموعات مخترقي الكمبيوتر قامت بسرقة بيانات الضحايا وهددت بنشر هذه البيانات بشكل علني، ما لم يتم الدفع المالي – وهو نوع من ألابتزاز المزدوج.
يطلب مكتب التحقيقات الفيدرالي (FBI) من المنظمات أو المؤسسات ( بعدم الدفع ) أي مبالغ مالية … سواء كانت نقداً أو على شكل ( عملة ألكترونية ) … للمتسللين، قائلاً
” إنه لا يوجد ضمان بأن المخترقين يوفون بوعودهم وإسترجاع البيانات المشفرة “
ويقول مكتب التحقيقات
” إنه يوفر حافزًا للقراصنة الآخرين … لشن هجمات مماثلة “
ومع ذلك، رفضت آن نويبرغر Anne Neuberger ، كبيرة مسؤولي أمن البيانات ألالكترونية في البيت الأبيض، تحديد ما إذا كان يتعين على الشركات دفع فدية إلكترونية … وقالت للصحفيين يوم الاثنين
” نحن نقدر الموقف الذي تقع به هذه الشركات، مع ذلك ، غالبًا ما تكون في موقف صعب إذا كانت بياناتها مُشفرة وليس لديها نسخ إحتياطية … ولا يمكنها إسترداد البيانات “.
توفر مثل هذه ( الإرشادات ) مأزقًا حقيقاً للضحايا، الذين يتعين عليهم ( تقييم مخاطر عدم الدفع ) مع ( تكاليف السجلات المفقودة أو التي يتم الكشف عنها علناً )… الحقيقة، هي أن الكثيرين من الضحايا … يختارون الدفع، ويرجع ذلك جزئيًا إلى أنه ( قد يتم تغطية ألاموال المصروفة … إذا كانت لديهم سياسات تأمين إلكتروني )
قال أوندريه كريهيل Ondrej Krehel ، الرئيس التنفيذي ومؤسس شركة التحاليل الجنائية الرقمية LIFARS والخبير في أمن البيانات، السابق، في Loews Corp ، التي تمتلك Boardwalk Pipeline
” مجبرين على الدفع … هذا مرض إلكتروني خطير … تريد أن تموت أو تريد أن تعيش؟ إنه ليس موقفًا يمكنك الانتظار فيه “.
قال
” إن فدية قدرها ٥ ملايين دولار لخط أنابيب … مُنخفضة للغاية … عادة ما تكون الفدية حوالي ٢٥ مليون دولار إلى ٣٥ مليون دولار لمثل هذه الشركة … أعتقد أن المتسللين أخطأوا في إختيار الشركة … حيث أدى الهجوم ألالكتروني إلى رد فعل حكومي هائل “
أفاد تقرير صدر الشهر الماضي عن ( فريق عمل متخصص بمتابعة البرامج ألالكترونية Ransomware )
“ أن المبلغ الذي دفعه الضحايا زاد بنسبة ٣١١ ٪ في عام ٢٠٢٠، ليصل إلى حوالي ٣٥٠ مليون دولار على شكل عملة مُشفرة و متوسط الفدية التي دفعتها المنظمات في عام ٢٠٢٠ … بلغ ٣١٢,٤٩٣ دولارًا “
علمت شركة كولونيال، التي تشغل أكبر خط أنابيب للوقود في الولايات المتحدة، بالإختراق في ٧ أيار / مايو ٢٠٢١، وأوقفت عملياتها، مما أدى إلى نقص الوقود وخطوط الوقود في محطات الوقود على طول الساحل الشرقي.
قالت رئيسة مجلس النواب الأمريكي ( نانسي بيلوسي )
” إن فدية يوم الخميس لا ينبغي أن تدفعها الشركات التي هي ضحايا الهجمات ضد أمن البيانات “
بعد إنقطاع لمدة ستة أيام، عاود ( أفضل خط أنابيب نقل الوقود في الساحل الشرقي للولايات المتحدة، الذي كان ينقل ١٠٠ مليون غالون بشكل يومي، بنزين، وقود الديزل ووقود الطائرات ) الى العمل ونقل بضع ملايين من وقود السيارات ( البنزين ).
تسبب الإغلاق في نقص البنزين وإعلانات الطوارئ من ولاية فرجينيا إلى ولاية فلوريدا
رفضت إدارة جو بايدن إتهام روسيا بشكل رسمي حول هذا الموضوع، وقال جو بايدن
” بأن روسيا ليست مسؤولة عن هذا ألاختراق ألالكتروني ”
