औपनिवेशिक पाइपलाइन के सीईओ ने हमें बताया कि उन्होंने हैकर्स को 4.4 मिलियन डॉलर की फिरौती क्यों दी why

औपनिवेशिक पाइपलाइन के सीईओ ने हमें बताया कि उन्होंने हैकर्स को 4.4 मिलियन डॉलर की फिरौती क्यों दी why

औपनिवेशिक पाइपलाइन ऑपरेटर को पता चला कि वह 7 मई को भोर में मुश्किल में था, जब एक कर्मचारी को नियंत्रण कक्ष में एक कंप्यूटर पर हैकर्स से फिरौती का नोट मिला। उस रात तक, कंपनी के सीईओ एक कठिन निष्कर्ष पर पहुंच गए थे: उन्हें भुगतान करना था।

कॉलोनियल पाइपलाइन कंपनी के सीईओ जोसेफ ब्लौंट ने वॉल स्ट्रीट जर्नल को बताया कि उन्होंने 4.4 मिलियन डॉलर की फिरौती के भुगतान को अधिकृत किया क्योंकि अधिकारी दुरुपयोग की सीमा के बारे में सुनिश्चित नहीं थे। साइबर हमले ने उसके सिस्टम में प्रवेश कर लियाइसलिए, पाइपलाइन को वापस करने में कितना समय लगेगा।

श्री ब्लाउंट ने पहली बार सार्वजनिक रूप से स्वीकार किया कि कंपनी ने फिरौती का भुगतान करते हुए कहा कि यह एक विकल्प था जिसे उन्होंने महसूस किया कि उन्हें ऐसा करना चाहिए, इस तरह के महत्वपूर्ण ऊर्जा बुनियादी ढांचे को बंद करने में शामिल जोखिमों को देखते हुए। कंपनी के अनुसार, औपनिवेशिक पाइपलाइन पूर्वी तट के लिए लगभग 45% ईंधन प्रदान करती है।

“मुझे पता है कि यह एक बहुत ही विवादास्पद निर्णय है,” श्री ब्लाउंट ने अपंग हैक के बाद अपने पहले सार्वजनिक बयान में कहा। “मैंने इसे हल्के में नहीं किया। मैं मानता हूँ कि मुझे इस तरह के लोगों के लिए पैसे के दरवाजे से बाहर आने में सहज महसूस नहीं हुआ।”

“लेकिन यह देश के लिए सही काम था,” उन्होंने कहा।

कॉलोनियल पाइपलाइन के सीईओ जोसेफ ब्लौंट ने कहा कि साइबर हमले से अंततः कंपनी को दसियों मिलियन डॉलर का नुकसान होगा।


चित्र:

औपनिवेशिक पाइपलाइन

भुगतान के बदले में – जो कि बिटकॉइन के रूप में किया गया था, कुल मिलाकर लगभग 75, मामले से परिचित एक व्यक्ति के अनुसार – कंपनी को सिस्टम को अनलॉक करने के लिए एक डिक्रिप्शन टूल प्राप्त हुआ जिसे हैकर्स ने भंग कर दिया था। हालांकि यह कुछ हद तक फायदेमंद साबित हुआ, अंततः पाइपलाइन सिस्टम को तुरंत बहाल करने के लिए पर्याप्त नहीं था, व्यक्ति ने कहा।

गल्फ कोस्ट से लिंडेन, न्यू जर्सी तक गैसोलीन, डीजल, जेट ईंधन और अन्य परिष्कृत उत्पादों को ले जाने वाली पाइपलाइन को छह दिनों के लिए बंद कर दिया गया है। रुकें गैसोलीन के चलने को उत्प्रेरित करें पूर्वी तट के कुछ हिस्सों के साथ, उन्होंने कीमतों को 6-1 / 2 से अधिक वर्षों में अपने उच्चतम स्तर पर धकेल दिया और हजारों पेट्रोल स्टेशनों को बिना ईंधन के छोड़ दिया।

ऊर्जा विभाग के आंकड़ों से पता चला है कि पूर्वी तट गैसोलीन की सूची में पिछले सप्ताह 4.6 मिलियन बैरल की गिरावट आई है, जो फरवरी के अंत के बाद सबसे बड़ी साप्ताहिक गिरावट है।

वर्षों से, एफबीआई ने कंपनियों को रैंसमवेयर के संपर्क में आने पर भुगतान नहीं करने की सलाह दी है, जिस प्रकार का कोड कंप्यूटर सिस्टम को बंधक बना लेता है और फाइलों को खोलने के लिए भुगतान की मांग करता है। अधिकारियों ने कहा कि ऐसा करने से एक फलते-फूलते आपराधिक बाजार को समर्थन मिलेगा।

लेकिन कई कंपनियां, नगर पालिकाएं और अन्य जो हमलों से कमजोर हुई हैं, उन्हें कीमत चुकानी पड़ रही है, और यह निष्कर्ष निकाला है कि उनके संचालन में महंगा व्यवधान से बचने का यही एकमात्र तरीका है।

अपने विचारों को साझा करें

क्या रैंसमवेयर का शिकार होने वाली कंपनियों को हैकर्स को भुगतान करना चाहिए? क्यों और क्यों नहीं? नीचे बातचीत में शामिल हों।

यूके सरकार की साइबर सुरक्षा एजेंसी, नेशनल साइबर सिक्योरिटी सेंटर के पूर्व प्रमुख कियारन मार्टिन ने कहा कि हैकर्स को भुगतान करने से अधिक आपराधिक गतिविधि को बढ़ावा मिल सकता है और अक्सर सिस्टम की बहाली नहीं होती है। उन्होंने कहा कि कंपनियों को भुगतान पर निर्णय लेते समय इन कारकों पर विचार करना चाहिए।

“रैंसमवेयर संकट में योगदान देने वाली तीन समस्याएं हैं,” श्री मार्टिन ने कहा। उनमें से एक रूस है, जो संगठित अपराध का घर है। दूसरा कई जगहों पर साइबर सुरक्षा की कमजोरी है। लेकिन तीसरी समस्या, और सबसे अधिक संक्षारक, यह है कि व्यापार मॉडल अपराधियों के साथ आश्चर्यजनक रूप से अच्छा काम करता है। ”

रैंसमवेयर हमले से जुड़े अमेरिकी अधिकारी डार्कसाइड के नाम से जाने जाने वाले एक आपराधिक गिरोह की कॉलोनी पर, यह पूर्वी यूरोप में स्थित माना जाता है, जो सिस्टम को भंग करने और उन्हें सहयोगियों के साथ साझा करने के लिए उपयोग किए जाने वाले मैलवेयर को तैयार करने में माहिर है – उन्हें प्राप्त रैंसमवेयर का एक हिस्सा प्राप्त करने के लिए।

शुक्रवार को, डार्कसाइड ने कहा कि उसने अपने बुनियादी ढांचे तक पहुंच खो दी है और इसे बंद कर दिया गया था, हालांकि यह स्पष्ट नहीं था कि समूह को कानून प्रवर्तन कार्रवाई द्वारा लक्षित किया गया था या वह भूमिगत होने और बाद में फिर से संगठित होने की मांग कर रहा था।

श्री ब्लौंट ने कहा कि औपनिवेशिक कंपनी ने उन विशेषज्ञों के परामर्श से फिरौती का भुगतान किया जो पहले आपराधिक संगठन के साथ काम कर चुके थे। उन्होंने और अन्य प्रतिभागियों ने इस बात का ब्योरा देने से इनकार कर दिया कि उन वार्ताओं में किसने मदद की। कॉलोनियल ने कहा कि उसके पास ऑनलाइन बीमा है, लेकिन रैंसमवेयर से संबंधित कवरेज के बारे में विवरण देने से इनकार कर दिया।

सुरक्षा फर्म ट्रस्टेडसेक एलएलसी के मुख्य कार्यकारी डेविड कैनेडी ने कहा, रैंसमवेयर गिरोह कभी-कभी कंप्यूटर और बैकअप सिस्टम को एन्क्रिप्ट करते हैं, पीड़ितों के पास फिरौती देने के अलावा कोई विकल्प नहीं होता है, जिसने पिछले नौ महीनों में डार्कसाइड से जुड़े दर्जनों रैंसमवेयर मामलों की जांच की है।

7 मई को संयुक्त राज्य अमेरिका में सबसे बड़ी ईंधन पाइपलाइन पर एक साइबर हमले के कारण शटडाउन हो गया जिससे गैस की कीमतें बढ़ गईं और दक्षिण-पूर्व के कुछ हिस्सों में कमी हो गई। वॉल स्ट्रीट जर्नल बताता है कि देश के महत्वपूर्ण ऊर्जा बुनियादी ढांचे पर कितना हमला है। फोटो चित्रण: लिज़ ऑर्निट्ज़ / डब्ल्यूएसजे

उन्होंने कहा, “मैं फिरौती देने के खिलाफ हूं, क्योंकि हर बार जब आप इन समूहों को भुगतान करते हैं, तो आप उनकी क्षमताओं का विस्तार करने में उनकी मदद कर रहे हैं।” “लेकिन कंपनियां सचमुच अपने घुटनों पर हैं और कोई अन्य विकल्प नहीं है।”

पिछले हफ्ते, इलेक्ट्रॉनिक और उभरती हुई प्रौद्योगिकी के लिए व्हाइट हाउस के उप राष्ट्रीय सुरक्षा सलाहकार एन न्यूबर्गर ने कहा कि बिडेन प्रशासन ने कर्नल को यह सिफारिश नहीं की थी कि क्या उसे भुगतान करना चाहिए।

लेकिन उसने कहा कि व्हाइट हाउस ने महसूस किया कि कभी-कभी कंपनियों के लिए भुगतान करने से इनकार करना एक व्यवहार्य विकल्प नहीं था, विशेष रूप से जिनके पास बैकअप फ़ाइलें या डेटा पुनर्प्राप्त करने के अन्य साधन नहीं थे। उन्होंने कहा कि प्रशासन अंतरराष्ट्रीय भागीदारों के साथ काम करना चाहता है ताकि समीक्षा की जा सके कि सरकारें पीड़ितों की मदद कैसे कर रही हैं और “सुनिश्चित करें कि हम रैंसमवेयर को उभरने के लिए प्रोत्साहित नहीं करते हैं।”

पाइपलाइन कंपनी, जिसका मुख्यालय अल्फारेटा, जॉर्जिया में है, जिसका स्वामित्व IFM इन्वेस्टर्स और कोच इंडस्ट्रीज इंक के पास है। और केकेआर एंड कंपनी और रॉयल डच शेल पीएलसी, पिछले सप्ताह पाइपलाइन पर सेवा। उन्होंने सोमवार को कहा कि सामान्य स्तर पर ईंधन परिवहन, हालांकि उन्होंने आगाह किया कि आपूर्ति श्रृंखला की वसूली में समय लगेगा।

संकट 60 वर्षीय श्री ब्लौंट के लिए नेतृत्व की परीक्षा थी, जिन्होंने 2017 से कंपनी का नेतृत्व किया है। उन्होंने 2013 में निजी इक्विटी सेंचुरी मिडस्ट्रीम एलएलसी द्वारा समर्थित निजी पाइपलाइन कंपनी की सह-स्थापना की, एक कार्यकारी के रूप में कार्य किया। और अन्य कॉर्पोरेट पदों पर। लगभग 40 वर्षों में ऊर्जा।

पिछले पांच वर्षों में, श्री ब्लौंट ने कहा, कॉलोनियल ने अपनी 5,500 मील पाइपलाइन प्रणाली की अखंडता को बनाए रखने के लिए लगभग 1.5 बिलियन डॉलर का निवेश किया है, और सूचना प्रौद्योगिकी पर $ 200 मिलियन खर्च किए हैं।

श्री ब्लौंट के लिए, साइबर हमला गल्फ कोस्ट तूफान के समान था जो अक्सर पाइपलाइनों और रिफाइनरियों के वर्गों को दिनों या हफ्तों के लिए बंद करने के लिए मजबूर करता है। हालाँकि, यह कुछ मायनों में अधिक विनाशकारी था। उन्होंने कहा कि औपनिवेशिक पाइपलाइन को पहले कभी एक बार में बंद नहीं किया गया था।

7 मई को सुबह लगभग 5:30 बजे हमले का पता चला और कंपनी के कमांड की श्रृंखला के माध्यम से अलार्म बंद कर दिया, आधे घंटे से भी कम समय बाद मिस्टर ब्लाउंट तक पहुंच गया, जब वह कार्य दिवस की तैयारी कर रहा था। कंपनी ने जोर देकर कहा कि इसकी परिचालन प्रणाली सीधे प्रभावित नहीं हुई थी, और जब यह जांच कर रही थी कि घुसपैठियों ने कितनी गहराई से प्रवेश किया है, तो उसने पाइपलाइन प्रवाह को बंद कर दिया है।

नहर को बंद करने में औपनिवेशिक को लगभग एक घंटे का समय लगा, जिसमें 13 राज्यों और वाशिंगटन, डीसी में लगभग 260 डिलीवरी पॉइंट शामिल हैं। इस कदम का उद्देश्य संभावित संचरण से पाइपलाइन परिचालन नियंत्रण में संक्रमण को रोकने के लिए भी था।

जब औपनिवेशिक ने पाइपलाइन बंद कर दी, तो कर्मचारियों को कंपनी के नेटवर्क में लॉग इन नहीं करने का निर्देश दिया गया, और अधिकारियों ने संघीय अधिकारियों को कई फोन कॉल किए, अटलांटा और सैन फ्रांसिस्को में एफबीआई कार्यालयों के साथ-साथ साइबर सुरक्षा के एक प्रतिनिधि के साथ शुरू किया। और इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी, या सीआईएसए, श्री ब्लौंट ने कहा।

सीआईएसए अधिकारियों ने पुष्टि की कि कॉलोनियों के प्रतिनिधियों ने दुर्घटना के तुरंत बाद उन्हें हैक की सूचना दी थी। एफबीआई के प्रतिनिधियों ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।

अगले कई दिनों में, श्री ब्लौंट ने कहा, डीओई ने एक नाली के रूप में काम किया जिसके माध्यम से औपनिवेशिक प्रतिक्रिया में शामिल कई संघीय एजेंसियों को अपडेट प्रदान कर सकते थे। ऊर्जा विभाग के प्रवक्ता केविन लियाओ ने कहा कि ऊर्जा सचिव जेनिफर ग्रानहोम और राज्य के उप सचिव डेविड टॉर्क कंपनी के साथ नियमित संपर्क में थे, “संघीय प्रतिक्रिया का मार्गदर्शन करने के लिए जानकारी प्राप्त करने के लिए।”

जब औपनिवेशिक सेवा बहाल करने की तैयारी कर रहा था, उसके कर्मियों ने शारीरिक क्षति के संकेतों के लिए पाइपलाइन पर गश्त की, और लगभग 29,000 मील की दूरी तय की। श्री ब्लाउंट ने कहा कि कंपनी ने सामान्य इलेक्ट्रॉनिक निगरानी के पूरक के लिए लगभग 300 कर्मचारियों को पाइपलाइन पर नजर रखने के लिए भेजा है।

यद्यपि पाइपलाइन के माध्यम से ईंधन का प्रवाह सामान्य हो गया है, लेकिन फिरौती के भुगतान के साथ उल्लंघन का प्रभाव मुश्किल से समाप्त हुआ। श्री ब्लौंट ने कहा, कुछ व्यावसायिक प्रणालियों को बहाल करने के लिए बहाली के काम में महीनों लगेंगे, और अंततः इसके लिए औपनिवेशिक दसियों लाख डॉलर खर्च होंगे, यह दर्शाता है कि सिस्टम बाधित होने के बाद भी वह ग्राहकों को बिल करने में असमर्थ हैं।

एक और महंगा नुकसान, श्री ब्लौंट ने कहा, कंपनी की गुमनामी का पसंदीदा स्तर है।

“हम पूरी तरह से खुश थे कि कोई नहीं जानता था कि औपनिवेशिक पाइपलाइन कौन थी, और दुर्भाग्य से अब ऐसा नहीं है,” उन्होंने कहा। “दुनिया में हर कोई जानता है।”

औपनिवेशिक पाइपलाइन बंद

को लिखना [email protected] पर कॉलिन ईटन और [email protected] पर डस्टिन फॉल्स

कॉपीराइट © 2020 डॉव जोन्स एंड कंपनी, इंक। सभी अधिकार सुरक्षित हैं। 87990cbe856818d5eddac44c7b1cdeb8

READ  स्पेसएक्स को न्याय विभाग के रिकॉर्ड सम्मन का पालन करना चाहिए

We will be happy to hear your thoughts

Leave a reply

GRAMINRAJASTHAN.COM NIMMT AM ASSOCIATE-PROGRAMM VON AMAZON SERVICES LLC TEIL, EINEM PARTNER-WERBEPROGRAMM, DAS ENTWICKELT IST, UM DIE SITES MIT EINEM MITTEL ZU BIETEN WERBEGEBÜHREN IN UND IN VERBINDUNG MIT AMAZON.IT ZU VERDIENEN. AMAZON, DAS AMAZON-LOGO, AMAZONSUPPLY UND DAS AMAZONSUPPLY-LOGO SIND WARENZEICHEN VON AMAZON.IT, INC. ODER SEINE TOCHTERGESELLSCHAFTEN. ALS ASSOCIATE VON AMAZON VERDIENEN WIR PARTNERPROVISIONEN AUF BERECHTIGTE KÄUFE. DANKE, AMAZON, DASS SIE UNS HELFEN, UNSERE WEBSITEGEBÜHREN ZU BEZAHLEN! ALLE PRODUKTBILDER SIND EIGENTUM VON AMAZON.IT UND SEINEN VERKÄUFERN.
Gramin Rajasthan