Koloniaal Pipeline-baas ‘excuses’ voor cyberaanval

Koloniaal pijpleidingsbaas ‘excuses’ voor cyberaanval 18 minuten geleden gepubliceerdDelencloseDelen paginaKopieer linkOver delenafbeelding copyrightGetty Imagesafbeelding bijschriftJoseph Blount zei dat de beslissing om losgeld te betalen aan hackers de “moeilijkste” was in zijn 39 jaar in de energie-industrie.

De baas van Colonial Pipeline heeft zijn excuses aangeboden nadat een cyberaanval vorige maand de Amerikaanse brandstofpijpleiding offline had gehaald, waardoor grote verstoringen ontstonden.

Joseph Blount zei: “Het spijt ons ten zeerste voor de impact die deze aanval heeft gehad.”

De heer Blount vertelde de senatoren ook dat de beslissing om een ​​losgeld van $ 4,4 miljoen (£ 3,1 miljoen) te betalen aan hackers in Bitcoin de “moeilijkste beslissing” in zijn carrière was.

De VS hebben sindsdien 63,7 van de Bitcoin teruggevonden, ter waarde van $ 2,3 miljoen.

De president en chief executive van Colonial Pipeline zei tegenover de Senate Homeland Security and Governmental Affairs Committee dat hij ook “gesterkt was door de veerkracht van ons land en ons bedrijf”.

Cybercriminaliteit DarkSide – waarvan de Amerikaanse autoriteiten zeiden dat ze vanuit Oost-Europa en mogelijk Rusland opereerden – infiltreerde vorige maand in de pijpleiding. Het vervoert 45% van de voorraad diesel, benzine en vliegtuigbrandstof aan de oostkust, zegt Colonial Pipeline.

De aanval verstoorde de bevoorrading gedurende meerdere dagen en veroorzaakte brandstoftekorten en wachtrijen bij pompen in staten als Georgia, North Carolina en South Carolina.

De heer Blount zei dinsdag dat het besluit om het losgeld te betalen is genomen de dag nadat de aanval op 7 mei voor het eerst plaatsvond.

mediabijschrift Hoe leidde een cyberaanval tot Amerikaanse benzinewachtrijen?

De FBI raadt bedrijven aan om criminelen niet te betalen voor ransomware-aanvallen, voor het geval ze in de toekomst verdere hacks uitlokken.

“Ik heb de beslissing genomen om te betalen en ik heb de beslissing genomen om de informatie over de betaling zo vertrouwelijk mogelijk te houden”, zei hij.

“Ik geloof met heel mijn hart dat het de juiste keuze was om te maken… maar ik wil degenen respecteren die deze kwestie anders zien”, voegde de heer Blount eraan toe.

Hij vertelde de senatoren dat hij het losgeld moest betalen om de pijplijn zo snel mogelijk weer online te krijgen.

Nadat Colonial een cryptocurrency-betaling had gedaan, ontving het bedrijf een decoderingstool zodat het de systemen kon ontgrendelen die door de hackers waren gecompromitteerd – hoewel dat niet genoeg was om de systemen onmiddellijk opnieuw op te starten.

“Wat veel mensen zich niet realiseren, is dat het maanden en maanden… zelfs jaren duurt om je systemen te herstellen,” zei de heer Blount.

Hoewel de “kritieke infrastructuur” van de pijplijn binnen enkele dagen weer online was, werden zeven financiële systemen die door het bedrijf werden gebruikt pas deze week hersteld, zei hij.

VS recupereert het grootste deel van het losgeld van de koloniale pijplijn De ransomwaregolf die levens verpest Moet het betalen van losgeld voor hackers worden verboden?

Sommige politici zetten ook vraagtekens bij de veiligheidsmaatregelen die het bedrijf had genomen.

Senator Margaret Hassan uit New Hampshire zei: “Ik denk niet dat het acceptabel is om de kritieke aard van uw product te begrijpen, maar niet over de voorbereiding of het systeem te beschikken om het te beschermen alsof het kritieke infrastructuur is.”

Hackers konden de IT-systemen van het bedrijf binnendringen met behulp van een VPN-account (Virtual Private Network), een versleutelde internetverbinding waarmee werknemers op afstand toegang hadden tot de netwerken.

De heer Blount zei dat dit een “legacy” VPN was dat op dat moment niet in gebruik was, hoewel het geen authenticatie in twee stappen had.

Hij zei dat het gehackte wachtwoord geen simplistisch “Colonial123-type wachtwoord” was.

“We kijken vaak naar onze verdediging, en hoewel we ons historisch comfortabel voelden… deze dreiging groeit elke dag en de verfijning van deze dreiging groeit elke dag”, zei hij.

.