Colonial Pipeline hackerlara 5 Milyon Dolar fidye ödemek zorunda kaldı, ödemeyi alan  bilgisayar korsanları devre dışı bırakılan bilgisayar ağını yeniden çalıştırmak için için bir şifre çözme aracı sağladı.

Colonial Pipeline isimli boru hattı işletmecisi şirket geçtiğimiz cuma günü Doğu Avrupalı ​​bilgisayar korsanlarına yaklaşık 5 milyon dolar ödedi.

Şirkete yakın isimlerce saldırı sonrası saatler içinde izlenmesi imkansız olan kripto para aracılığıyla fidyenin ödendiği bildirildi. Fidyeyi ödemek zorunda kalan Gürcistan merkezli şirketin Doğu Kıyısı’ndaki büyük şehirlere tekrar benzin ve jet yakıtının akmasını sağlamak için karşı karşıya kaldığı muazzam baskı altında kaldığı bildirildi.

Ödemeyi aldıktan sonra, bilgisayar korsanları şirkete  kullanılmaz halde olan networkü yeniden çalıştırması için bir şifre çözme aracı sağladı. Fakat bu aracın çok yavaş olduğu ve şirketin bir çok sistemi yedeklerden geri yüklemeye çalıştığı öğrenildi.

Colonial’ın yetkileri ise konuyla ilgili yorum yapmaktan kaçındı. Colonial, Çarşamba günü Doğu saatiyle 17:00 civarında akaryakıt sevkiyatlarına devam etmeye başladığını duyurdu.

Bloomberg News, Başkan Joe Biden’a şirketin fidye ödemesi hakkında bilgi verilip verilmediğini sorulduğu ve başkanın duraklayarak “Bu konuda bir yorumum yok.” dediği iletildi.

FBI’ın yaptığı açıklamada ise hackerların DarkSide adlı bir gruba bağlı olduğu ve dijital gasp konusunda uzman olduklarını Rusya veya Doğu Avrupa’da yaşadıklarını tahmin ettiklerini söyledi.

Çarşamba günü, yine isimsiz kaynaklara dayanan Washington Post ve Reuters gibi medya kuruluşları, şirketin fidyeyi ödemeye hemen niyeti olmadığını bildirdi. Fakat FBI’dan destek istenmesi sonucunda FBI’ın bu dosyaları açmanın garantisi olmadığını söylemesi sonrası fidyenin ödendiği tahmin ediliyor. 

Ajans, bunun aynı zamanda bu durumun diğer bilgisayar korsanları için de teşvik sağladığını söylüyor.

Bununla birlikte, Beyaz Saray’ın en iyi siber güvenlik yetkilisi Anne Neuberger, şirketlerin bu hafta başlarında bir brifingde siber fidye ödemesi gerekip gerekmediğini söylemeyi açıkça reddetti. Pazartesi günü gazetecilere verdiği demeçte, “Yine de, verileri şifrelenmişse ve yedeklemeleri yoksa ve verileri kurtaramazlarsa şirketlerin genellikle zor durumda olduklarının farkındayız” dedi.

Bu tür bir rehberlik, kayıp veya açığa çıkan kayıtların maliyetlerini ödememe risklerini tartmak zorunda kalan mağdurlar için bir ikilem yaratır. Gerçek şu ki, çoğu kişi ödemeyi tercih ediyor, çünkü kısmen siber sigorta poliçeleri varsa maliyetler karşılanabilir.

Ayrıca uzamanlar bir boru hattı için 5 milyon dolarlık fidyenin “çok düşük” olduğunu söyledi. “Böyle bir şirket için fidye genellikle 25 ila 35 milyon dolar arasındadır. Sanırım tehdit aktörü yanlış şirkete adım attıklarını fark etti ve büyük bir hükümet tepkisini tetikledi ”dedi.