Colonial Pipeline Membayar Tebusan $ 5 Juta — dan Terus Berputar Siklus yang Jahat


Hampir seminggu setelah serangan ransomware menyebabkan Colonial Pipeline menghentikan distribusi bahan bakar di East Coast, muncul laporan pada hari Jumat bahwa perusahaan membayar tebusan 75 bitcoin — senilai $ 5 juta, tergantung pada waktu pembayaran — dalam upaya untuk memulihkan layanan lebih banyak. segera. Dan sementara perusahaan dapat memulai kembali operasinya pada Rabu malam, keputusan untuk menyerah pada tuntutan peretas hanya akan memberanikan kelompok lain untuk maju. Kemajuan nyata melawan epidemi ransomware, kata para ahli, akan membutuhkan lebih banyak perusahaan untuk mengatakan tidak.

Bukan berarti melakukan itu mudah. FBI dan kelompok penegak hukum lainnya telah lama melarang korban ransomware untuk membayar biaya pemerasan digital, tetapi dalam praktiknya banyak organisasi terpaksa membayar. Mereka juga tidak memiliki cadangan dan infrastruktur lain yang diperlukan untuk memulihkan jika tidak, tidak dapat atau tidak ingin meluangkan waktu untuk memulihkan diri mereka sendiri, atau memutuskan bahwa lebih murah hanya diam-diam membayar tebusan dan melanjutkan. Kelompok ransomware semakin memeriksa keuangan korban mereka sebelum menjebak mereka, memungkinkan mereka untuk menetapkan harga setinggi mungkin yang masih dapat dibayar oleh korban mereka.

Dalam kasus Colonial Pipeline, grup ransomware DarkSide menyerang jaringan bisnis perusahaan daripada jaringan teknologi operasional yang lebih sensitif yang mengontrol pipeline. Tetapi Colonial juga menghentikan jaringan OT-nya dalam upaya untuk menahan kerusakan, meningkatkan tekanan untuk menyelesaikan masalah dan melanjutkan aliran bahan bakar di sepanjang Pantai Timur. Faktor potensial lainnya dalam keputusan tersebut, yang pertama kali dilaporkan oleh Zero Day, adalah bahwa sistem penagihan perusahaan telah terinfeksi ransomware, sehingga tidak ada cara untuk melacak distribusi bahan bakar dan tagihan pelanggan.

Para pendukung yang tidak menoleransi pembayaran tebusan berharap penutupan proaktif Colonial Pipeline adalah tanda bahwa perusahaan akan menolak untuk membayar. Laporan pada hari Rabu menunjukkan bahwa perusahaan memiliki rencana untuk bertahan, tetapi banyak laporan berikutnya pada hari Kamis, yang dipimpin oleh Bloomberg, mengkonfirmasi bahwa uang tebusan 75 bitcoin telah dibayarkan. Colonial Pipeline tidak membalas permintaan komentar dari WIRED tentang pembayaran tersebut. Masih belum jelas apakah perusahaan membayar tebusan segera setelah serangan atau beberapa hari kemudian, karena harga bahan bakar naik dan jalur di pompa bensin meningkat.

“Saya tidak bisa mengatakan saya terkejut, tapi ini pasti mengecewakan,” kata Brett Callow, analis ancaman di perusahaan antivirus Emsisoft. “Sayangnya, itu akan membantu menjaga penyedia infrastruktur penting Amerika Serikat di garis bidik. Jika suatu sektor terbukti menguntungkan, mereka akan terus melakukannya. “

Dalam penjelasannya pada hari Kamis, sekretaris pers Gedung Putih Jen Pskai menekankan secara umum bahwa pemerintah AS mendorong para korban untuk tidak membayar. Orang-orang lain di pemerintahan membuat catatan yang lebih terukur. “Colonial adalah perusahaan swasta dan kami akan menunda informasi mengenai keputusan mereka untuk membayar tebusan kepada mereka,” kata Anne Neuberger, wakil penasihat keamanan nasional untuk cyber dan teknologi baru, dalam jumpa pers pada hari Senin. Dia menambahkan bahwa korban ransomware “menghadapi situasi yang sangat sulit dan mereka harus sering menyeimbangkan antara biaya-manfaat ketika mereka tidak punya pilihan untuk membayar tebusan.”

Para peneliti dan pembuat kebijakan telah berjuang keras untuk menghasilkan panduan yang komprehensif tentang pembayaran tebusan. Jika setiap korban di dunia tiba-tiba berhenti membayar tebusan dan berpegang teguh, serangan akan segera berhenti, karena tidak akan ada insentif bagi penjahat untuk melanjutkan. Tetapi mengoordinasikan boikot wajib tampaknya tidak praktis, kata para peneliti, dan kemungkinan akan menghasilkan lebih banyak pembayaran yang terjadi secara rahasia. Ketika geng ransomware Evil Corp menyerang Garmin musim panas lalu, perusahaan membayar tebusan melalui perantara. Bukan hal yang aneh bagi perusahaan besar untuk menggunakan perantara untuk pembayaran, tetapi situasi Garmin sangat penting karena Evil Corp telah diberi sanksi oleh pemerintah AS.

Diposting oleh : SGP Prize