Генеральный директор Colonial Pipeline Джозеф Блаунт во вторник сообщил сенаторам, что у компании была система киберзащиты, но ее работа была нарушена перед хакерской атакой.
Блаунт выступил на слушаниях в сенатском комитете, созванных с целью изучения угроз для важной инфраструктуры и обстоятельств кибератаки на Colonial Pipeline, которая произошла в прошлом месяце.
Атака, ответственность за которую ФБР возлагает на группировку DarkSide, парализовала работу крупного топливопровода на несколько дней, что привело к скачку цен на бензин, панической покупке и локализованным перебоям с поставками топлива.
Сенаторы стремятся выяснить, была ли компания достаточно подготовлена к атаке и насколько быстро она отреагировала на нее. Некоторые предполагают, что Colonial недостаточно проконсультировалась с властями перед тем, как решила выплатить хакерам выкуп вопреки федеральным правилам.
По словам Блаунта, у Colonial не было конкретного плана на случай атаки с использованием программ-вымогателей, но был план действий в чрезвычайных ситуациях. Он заявил, что компания связалась с ФБР в течение нескольких часов после кибератаки.
«Мы очень серьезно относимся к кибербезопасности», – заверил Блаунт. При этом он сказал, что атака произошла с использованием устаревшей системы VPN (Virtual Private Network), в которой не использовалась многофакторная аутентификация.
Он добавил, что система была защищена сложным паролем.
Блаунт сказал, что он принял решение заплатить выкуп и по возможности избежать огласки из соображений безопасности.
«Мы считали, что решение о том, платить ли выкуп, является исключительно нашей прерогативой», – сказал он.
Однако, по его словам, даже после получения ключа компания продолжает восстанавливать свои системы, которые были отключены с 7 мая.
В понедельник Министерство юстиции заявило, что ему удалось вернуть около 2,3 миллиона долларов в криптовалюте из суммы выкупа, уплаченного Colonial Pipeline.
Ранее Colonial Pipeline заявляла, что заплатила хакерам почти 5 миллионов долларов за восстановление доступа. Стоимость биткоина, в апреле достигшая максимальной отметки 63 000 долларов, в последние недели упала до уровня ниже 35 000 долларов.
Конфискация биткоинов случается редко, но власти расширили свой опыт в отслеживании потоков цифровых денег, поскольку программы-вымогатели становятся все более серьезной угрозой для национальной безопасности. Это также приводит к дальнейшему обострению отношений между Соединенными Штатами и Россией, где базируются многие хакерские группировки.