Az FBI általánosságban nem tanácsolja, hogy a zsarolóvírusos támadás áldozatai a követelt váltságdíjat kifizessék, mivel ez sok esetben nem a kívánt eredménnyel jár, és arra ösztönözheti a bűnözőket, hogy folytassák eme ártó tevékenységüket.
Ez utóbbira megerősítés
a DarkSide további három támadása, amelynek tényét csütörtökön tették közzé a honlapjukon.
A Colonial után most három különböző országban található, három, különféle profilú céget támadott meg a hekkercsoport: egy amerikai, Illinois állambeli cég technológiai szolgáltatások viszonteladásával foglalkozik, egy brazil vállalat profilja a megújuló energiatermékek értékesítése, egy skót cég pedig az építőiparhoz köthető.
Ennek tükrében különösen érdekes, hogy most mégis megtörténhetett az, ami ellentmond a fenti, általános elvnek: a Colonial 5 millió dollárt, azaz mintegy 1,5 milliárd forintot fizethetett ki a kiberbűnözöknek. Ez azért is figyelemre méltó, mert korábban a vállalat vezetése közölte, nem engednek a zsarolásnak.
Anne Neuberger, a Fehér Ház kiber-és feltörekvő technológiákra specializálódott nemzetbiztonsági tanácsadója sajtótájékoztatóján elismerte, hogy egyes szervezetek úgy ítélhetik meg, hogy a további hatékony működésük érdekében a legbölcsebb, ha mégis eleget tesznek a követeléseknek.
Ugyanakkor elismerjük, hogy a vállalatok gyakran nehéz helyzetben vannak, ha adataikat titkosítják, és nincsenek biztonsági mentéseik, és nem tudják helyreállítani az adatokat"
– tette hozzá.
A Fehér Ház azonban az FBI-jal egyetértésben továbbra is azt tanácsolja, hogy az áldozatok ne fizessék meg a váltságdíjat.
Az ország egyik legnagyobb olajvezetékét üzemeltető céget, a Colonial Pipeline-t múlt pénteken hekkelte meg a DarkSide nevű zsarolóvírussal kereskedő csoport.
A héten történekről és a DarkSide-ról az Origo részletesen beszámolt:
A Colonial már korábban felkérte a Mandiant kiberbiztonsági vállalatot, hogy vegye át a támadás kezelésének, megoldásának irányítását. Ez a cég azonban a szóvivő közlése szerint soha nem fizet bűnözőknek az ügyfél nevében.
A DarkSide különösen híres arról, hogy a támadás áldozatává vált és mégis fizető ügyfelei számára egy fájdalmasan lassan mûködõ visszafejtõ programot biztosít – árulta el az Emsisoft kiberbiztonsági cég.