Kæmpe brændstofledning åbner efter ransomware-angreb: Betalte million-løsesum

USA’s største brændstofledning, ‘Colonial Pipeline’, har åbnet for sluserne efter en nedlukning på fem dage, da ondsindede hackere angreb it-systemerne med ransomware.

Det skriver Ars Technica.

Selvom den 5500 mil lange ledning er åben, vil der gå nogle dage, før forsyningen er normal igen, skriver operatørerne i en meddelelse.

Den løber gennem 11 stater fra New Jersey til Texas, og under nedlukningen begyndte amerikanske borgere og virksomheder på østkysten at hamstre brændstof, så priserne skød i vejret, og flere tankstationer meddelte, at de havde udsolgt.

Ifølge operatørerne, har ransomwaren ikke påvirket den operationelle del af ledningen, men man lukkede alligevel ned ud fra et forsigtighedsprincip.

Ifølge Bloomberg, betalte virksomheden bag brændstofledningen omkring fem millioner dollars - over 30 millioner danske kroner - få timer efter, hackerne havde angrebet it-systemerne i fredags. Det bekræfter tre anonyme kilder.

Den Østeuropæiske hackergruppe udleverede herefter krypteringsnøglen, men den var så langsom, at virksomheden fortsat brugte egne backups til at gendanne systemerne.

Bloomberg har spurgt landets præsident, Joe Biden, om han har kendskab til, at virksomheden bag Colonial Pipeline betalte hackerne fem millioner amerikanske dollars i løsesum.

»Det har jeg ingen kommentar til,« svarer han.

Men det er måske ikke så mærkeligt, at hackerne har fået adgang til it-systemerne, ifølge mediet AP. For tre år siden lavede et eksternt konsulenthus en undersøgelse af it-sikkerheden, som man konkluderede er meget dårlig.

»Vi fandt blændende mangler og store problemer,« fortæller Robert F. Smallwood, der ejer konsulenthuset.

»Jeg mener, en ottendeklasser kunne have hacket sig ind i det system.«