コロニアル・パイプライン・チーフ、サイバー攻撃について謝罪

Colonial Pipeline のボスは、サイバー攻撃により米国の燃料パイプラインが先月オフラインになり、大きな混乱が生じたことを受けて、謝罪しました。

ジョセフ・ブラウントは、「この攻撃がもたらした影響を深くお詫び申し上げます」

ブラウント氏はまた、ビットコインでハッカーに440万ドル(310万ポンド)の身代金を支払うという決定は、彼のキャリアの中で「最も難しい決定」だったと上院議員に語った.

米国はその後、230万ドル相当の63.7ビットコインを取り戻した。

コロニアル・パイプラインの社長兼最高経営責任者は、上院国土安全保障・政府問題委員会の前で、「私たちの国と私たちの会社の回復力に勇気づけられた」と語った.

米国当局によると、東ヨーロッパとおそらくロシアで活動しているサイバー犯罪組織のダークサイドが先月、パイプラインに侵入した。コロニアル パイプラインは、ディーゼル、ガソリン、ジェット燃料の東海岸の供給の 45% を運んでいると述べています。

攻撃により数日間供給が中断され、ジョージア、ノースカロライナ、サウスカロライナなどの州では燃料が不足し、ポンプに列ができました。

ブラウント氏は火曜日に、身代金を支払うという選択がなされたのは、最初の攻撃が5月7日に起こった翌日だったと語った。

FBI は、将来的にさらなるハッキングを招いた場合に備えて、企業がランサムウェア攻撃に対して犯罪者に金銭を支払わないことを推奨しています。

「私は支払いを選択し、支払いに関する知識を可能な限り秘密にすることを選択しました」と彼は言いました。

「これは正しい選択だったと心から信じています…しかし、この問題を別の見方で見ている人を尊重したいのです」とブラウント氏は付け加えた.

彼は上院議員に対し、パイプラインをできるだけ早くオンラインに戻すために、身代金を支払う必要があると感じたと語った。

Colonial が仮想通貨の支払いを行うと、ハッカーに侵害されたシステムのロックを解除できる復号化ツールを受け取りましたが、システムをすぐに再起動するには不十分でした。

「多くの人が気付いていないことは、システムの復元には数か月、数年かかるということです」とブラウント氏は語った。

パイプラインの「重要なインフラ」は数日以内にオンラインに戻ったが、同社が使用した7つの財務システムは今週になってようやく復旧した、と彼は言った。

一部の政治家は、この状況での同社の安全対策にも疑問を呈した。

ニューハンプシャー州のマーガレット・ハッサン上院議員は、「製品の重要な性質を理解することは受け入れられないと思うが、重要なインフラであるかのように製品を保護するための準備やシステムが整っていない」と述べた.

ハッカーは、仮想プライベート ネットワーク (VPN) アカウントを使用して会社の IT システムに侵入する準備ができていました。VPN アカウントは、従業員がネットワークにリモートでアクセスできるようにする暗号化されたインターネット接続です。

ブラウント氏によると、これは当時使用されていなかった「レガシー」VPN であるとのことでしたが、2 段階認証は使用されていませんでした。

彼は、侵害されたパスワードは単純な「Colonial123 タイプのパスワード」ではないと述べました。

「私たちはしばしば自分たちの防御をちらっと見ますが、歴史的には快適に感じていましたが…この脅威は日に日に大きくなり、したがって、この脅威の巧妙さは日に日に増しています」と彼は語った。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です