1. yle.fi
  2. Uutiset
  3. Kyberhyökkäys

Bloomberg: Yhdysvaltalainen Colonial-putkiyhtiö maksoi lähes 5 miljoonan dollarin lunnaat hakkereille

Bloombergin mukaan yhtiö maksoi lunnaat tunteja kyberhyökkäyksen jälkeen. Colonial Pipelinen putkiston sulkeminen nostatti bensiinin hintaa ja aiheutti hamstraamista Yhdysvaltain itärannikolla.

Autoilijat odottivat pääsyä bensiinasemalle Alexandriassa Virginian osavaltiossa 13. toukokuuta. Colonial Pipelinen putkilinjastoon tehty kyberhyökkäys sekoitti polttoaineen jakelua Yhdysvaltain itärannikolla ja autonomistajat ajoivat asemalta toiselle etsien vielä toimivia bensapumppuja. Kuva: Shawn Thew / EPA

Kyberhyökkäyksen kohteeksi Colonial Pipeline -putkiyhtiö maksoi itäeurooppalaisille hakkereille lähes 5 miljoonan dollarin eli noin neljän miljjoonan euron lunnaat perjantaina saadakseen polttoainetta välittävän suuren putkilinjastonsa jälleen toimimaan, kertoo talousuutisiin erikoistunut uutismedia Bloomberg (siirryt toiseen palveluun).

Bloomberg perustaa tietonsa kahteen lähteeseen, jotka ovat perillä maksusta.

Colonial Pipeline sulki Yhdysvaltain itärannikolle polttoainetta putkilinjastonsa viime viikolla järjestelmiinsä kohdistuneen kyberhyökkäyksen takia.

Kyseessä on Yhdysvaltain suurin jalostetun polttoaineen linjasto. Sen läpi kulkee 45 prosenttia Yhdysvaltain itärannikolla käytettävästä polttoaineesta. Sulku aiheutti polttoainepulaa, hintapiikkejä ja hamstrausta itärannikolla.

Yhtiö on nyt aloittanut linjaston uudelleenkäynnistämisen keskiviikkona. Colonial Pipelinen mukaan vie useita päiviä ennen kuin toimitusketjun toiminta palaa normaaliksi.

Yhdysvaltain presidentti Joe Biden sanoi torstaina, että Colonial Pipelinen putkiston pitäisi saavuttaa täysi toimintakapasiteettinsa "tällä hetkellä" ja polttoaineenjakelun pitäisi olla täysin normaalissa tilassa viikonloppuna.

Bloomberg: Lunnaat maksettiin kryptovaluutassa

Lunnaiden maksaminen on kiistanalainen ratkaisu, sillä se voi entisestään rohkaista vstaaviin kyberhyökkäyksiin. Yhdysvaltain edustajaihuoneen puheenjohtaja Nancy Pelosi sanoi torstaina, että kyberhyökkäysten kohteeksi joutuneiden yhtiöiden ei pitäisi maksaa lunnaita.

Presidentti Biden sanoi torstaina, että hän ei voi sanella, mitä yksityiset yhtiöt tekevät kyberturvallisuutensa eteen.

Aiemmin tällä viikolla uutistoimisto Reuters ja The New York Times raportoivat, ettei yhtiö aio maksaa lunnaita.

Bloombergin mukaan Georgian osavaltiossa päämajaansa pitävä Colonial Pipeline maksoi lunnaat kryptovaluutalla tunteja sen jälkeen, kun hyökkäys oli alkanut.

Kolmas asioista perillä oleva lähde kertoi Bloombergille, että Yhdysvaltain viranomaisetb ovat tietoisia lunnaista.

Biden: Hyökkääjät Venäjällä

Saatuaan maksun hakkerit toimittivat yhtiölle salauksenpurkuvälineen, jonka piti palauttaa sen tietokonejärjestelmä toimintaan.

Yhden Bloombergin lähteen mukaan väline oli kuitenkin niin hidas, että yhtiö jatkoi omien varmuustiedostojensa käyttöä saadakseen järjestelmänsä toimimaan.

Colonial Pipeline ei ole kommentoinut Bloombergin tietoja.

Yhdysvaltain liittovaltion poliisin FBI:n mukaan hakkerit kytkeytyvät ryhmään, joka tunnetaan nimellä DarkSide. Sen kerrotaan erikoistuvan digitaalisiin kiristysoperaatioihin ja sijaitsevan joko Venäjällä tai itäisessä Euroopassa.

Presidentti Biden sanoi, että hyökkäyksen takana olevat ovat Venäjällä. Hänen mukaansa Yhdysvallat ei usko Venäjän hallituksen olevan iskun takana.

Biden sanoi aikovansa keskustella tapauksesta Venäjän presidentin Vladimir Putinin kanssa.

Biden ei sulkenut pois mahdollisuutta, että Yhdysvallat kostaa kyberhyökkäykset.

Aiheesta aiemmin:

USA:n itärannikolla vajaan viikon kiinni olleen mittavan polttoainelinjaston toiminta jatkuu – suljettiin alkujaan kyberhyökkäyksen vuoksi 13.5.2021

Venäjä kiisti olevansa USA:ssa öljyputkeen kohdistetun kyberhyökkäyksen takana 11.5.2021

Kyberhyökkäys polttoaineen jakeluverkkoon Yhdysvalloissa nostanee bensan hintaa, FBI nimesi hyökkääjäksi Darksiden – tämä iskusta nyt tiedetään 10.5.2021

Kyberhyökkäys sulki Yhdysvaltain suurimman polttoaineen siirtoon tarkoitetun putkilinjaston 9.5.2021