औपनिवेशिक पाइपलाइन ऑपरेटर को पता चला कि वह 7 मई को भोर में मुश्किल में था, जब एक कर्मचारी को नियंत्रण कक्ष में एक कंप्यूटर पर हैकर्स से फिरौती का नोट मिला। उस रात तक, कंपनी के सीईओ एक कठिन निष्कर्ष पर पहुंच गए थे: उन्हें भुगतान करना था।
कॉलोनियल पाइपलाइन कंपनी के सीईओ जोसेफ ब्लौंट ने वॉल स्ट्रीट जर्नल को बताया कि उन्होंने 4.4 मिलियन डॉलर की फिरौती के भुगतान को अधिकृत किया क्योंकि अधिकारी दुरुपयोग की सीमा के बारे में सुनिश्चित नहीं थे। साइबर हमले ने उसके सिस्टम में प्रवेश कर लियाइसलिए, पाइपलाइन को वापस करने में कितना समय लगेगा।
श्री ब्लाउंट ने पहली बार सार्वजनिक रूप से स्वीकार किया कि कंपनी ने फिरौती का भुगतान करते हुए कहा कि यह एक विकल्प था जिसे उन्होंने महसूस किया कि उन्हें ऐसा करना चाहिए, इस तरह के महत्वपूर्ण ऊर्जा बुनियादी ढांचे को बंद करने में शामिल जोखिमों को देखते हुए। कंपनी के अनुसार, औपनिवेशिक पाइपलाइन पूर्वी तट के लिए लगभग 45% ईंधन प्रदान करती है।
“मुझे पता है कि यह एक बहुत ही विवादास्पद निर्णय है,” श्री ब्लाउंट ने अपंग हैक के बाद अपने पहले सार्वजनिक बयान में कहा। “मैंने इसे हल्के में नहीं किया। मैं मानता हूँ कि मुझे इस तरह के लोगों के लिए पैसे के दरवाजे से बाहर आने में सहज महसूस नहीं हुआ।”
“लेकिन यह देश के लिए सही काम था,” उन्होंने कहा।
कॉलोनियल पाइपलाइन के सीईओ जोसेफ ब्लौंट ने कहा कि साइबर हमले से अंततः कंपनी को दसियों मिलियन डॉलर का नुकसान होगा।
चित्र:
औपनिवेशिक पाइपलाइन
भुगतान के बदले में – जो कि बिटकॉइन के रूप में किया गया था, कुल मिलाकर लगभग 75, मामले से परिचित एक व्यक्ति के अनुसार – कंपनी को सिस्टम को अनलॉक करने के लिए एक डिक्रिप्शन टूल प्राप्त हुआ जिसे हैकर्स ने भंग कर दिया था। हालांकि यह कुछ हद तक फायदेमंद साबित हुआ, अंततः पाइपलाइन सिस्टम को तुरंत बहाल करने के लिए पर्याप्त नहीं था, व्यक्ति ने कहा।
गल्फ कोस्ट से लिंडेन, न्यू जर्सी तक गैसोलीन, डीजल, जेट ईंधन और अन्य परिष्कृत उत्पादों को ले जाने वाली पाइपलाइन को छह दिनों के लिए बंद कर दिया गया है। रुकें गैसोलीन के चलने को उत्प्रेरित करें पूर्वी तट के कुछ हिस्सों के साथ, उन्होंने कीमतों को 6-1 / 2 से अधिक वर्षों में अपने उच्चतम स्तर पर धकेल दिया और हजारों पेट्रोल स्टेशनों को बिना ईंधन के छोड़ दिया।
ऊर्जा विभाग के आंकड़ों से पता चला है कि पूर्वी तट गैसोलीन की सूची में पिछले सप्ताह 4.6 मिलियन बैरल की गिरावट आई है, जो फरवरी के अंत के बाद सबसे बड़ी साप्ताहिक गिरावट है।
वर्षों से, एफबीआई ने कंपनियों को रैंसमवेयर के संपर्क में आने पर भुगतान नहीं करने की सलाह दी है, जिस प्रकार का कोड कंप्यूटर सिस्टम को बंधक बना लेता है और फाइलों को खोलने के लिए भुगतान की मांग करता है। अधिकारियों ने कहा कि ऐसा करने से एक फलते-फूलते आपराधिक बाजार को समर्थन मिलेगा।
लेकिन कई कंपनियां, नगर पालिकाएं और अन्य जो हमलों से कमजोर हुई हैं, उन्हें कीमत चुकानी पड़ रही है, और यह निष्कर्ष निकाला है कि उनके संचालन में महंगा व्यवधान से बचने का यही एकमात्र तरीका है।
अपने विचारों को साझा करें
क्या रैंसमवेयर का शिकार होने वाली कंपनियों को हैकर्स को भुगतान करना चाहिए? क्यों और क्यों नहीं? नीचे बातचीत में शामिल हों।
यूके सरकार की साइबर सुरक्षा एजेंसी, नेशनल साइबर सिक्योरिटी सेंटर के पूर्व प्रमुख कियारन मार्टिन ने कहा कि हैकर्स को भुगतान करने से अधिक आपराधिक गतिविधि को बढ़ावा मिल सकता है और अक्सर सिस्टम की बहाली नहीं होती है। उन्होंने कहा कि कंपनियों को भुगतान पर निर्णय लेते समय इन कारकों पर विचार करना चाहिए।
“रैंसमवेयर संकट में योगदान देने वाली तीन समस्याएं हैं,” श्री मार्टिन ने कहा। उनमें से एक रूस है, जो संगठित अपराध का घर है। दूसरा कई जगहों पर साइबर सुरक्षा की कमजोरी है। लेकिन तीसरी समस्या, और सबसे अधिक संक्षारक, यह है कि व्यापार मॉडल अपराधियों के साथ आश्चर्यजनक रूप से अच्छा काम करता है। ”
रैंसमवेयर हमले से जुड़े अमेरिकी अधिकारी डार्कसाइड के नाम से जाने जाने वाले एक आपराधिक गिरोह की कॉलोनी पर, यह पूर्वी यूरोप में स्थित माना जाता है, जो सिस्टम को भंग करने और उन्हें सहयोगियों के साथ साझा करने के लिए उपयोग किए जाने वाले मैलवेयर को तैयार करने में माहिर है – उन्हें प्राप्त रैंसमवेयर का एक हिस्सा प्राप्त करने के लिए।
शुक्रवार को, डार्कसाइड ने कहा कि उसने अपने बुनियादी ढांचे तक पहुंच खो दी है और इसे बंद कर दिया गया था, हालांकि यह स्पष्ट नहीं था कि समूह को कानून प्रवर्तन कार्रवाई द्वारा लक्षित किया गया था या वह भूमिगत होने और बाद में फिर से संगठित होने की मांग कर रहा था।
श्री ब्लौंट ने कहा कि औपनिवेशिक कंपनी ने उन विशेषज्ञों के परामर्श से फिरौती का भुगतान किया जो पहले आपराधिक संगठन के साथ काम कर चुके थे। उन्होंने और अन्य प्रतिभागियों ने इस बात का ब्योरा देने से इनकार कर दिया कि उन वार्ताओं में किसने मदद की। कॉलोनियल ने कहा कि उसके पास ऑनलाइन बीमा है, लेकिन रैंसमवेयर से संबंधित कवरेज के बारे में विवरण देने से इनकार कर दिया।
सुरक्षा फर्म ट्रस्टेडसेक एलएलसी के मुख्य कार्यकारी डेविड कैनेडी ने कहा, रैंसमवेयर गिरोह कभी-कभी कंप्यूटर और बैकअप सिस्टम को एन्क्रिप्ट करते हैं, पीड़ितों के पास फिरौती देने के अलावा कोई विकल्प नहीं होता है, जिसने पिछले नौ महीनों में डार्कसाइड से जुड़े दर्जनों रैंसमवेयर मामलों की जांच की है।
7 मई को संयुक्त राज्य अमेरिका में सबसे बड़ी ईंधन पाइपलाइन पर एक साइबर हमले के कारण शटडाउन हो गया जिससे गैस की कीमतें बढ़ गईं और दक्षिण-पूर्व के कुछ हिस्सों में कमी हो गई। वॉल स्ट्रीट जर्नल बताता है कि देश के महत्वपूर्ण ऊर्जा बुनियादी ढांचे पर कितना हमला है। फोटो चित्रण: लिज़ ऑर्निट्ज़ / डब्ल्यूएसजे
उन्होंने कहा, “मैं फिरौती देने के खिलाफ हूं, क्योंकि हर बार जब आप इन समूहों को भुगतान करते हैं, तो आप उनकी क्षमताओं का विस्तार करने में उनकी मदद कर रहे हैं।” “लेकिन कंपनियां सचमुच अपने घुटनों पर हैं और कोई अन्य विकल्प नहीं है।”
पिछले हफ्ते, इलेक्ट्रॉनिक और उभरती हुई प्रौद्योगिकी के लिए व्हाइट हाउस के उप राष्ट्रीय सुरक्षा सलाहकार एन न्यूबर्गर ने कहा कि बिडेन प्रशासन ने कर्नल को यह सिफारिश नहीं की थी कि क्या उसे भुगतान करना चाहिए।
लेकिन उसने कहा कि व्हाइट हाउस ने महसूस किया कि कभी-कभी कंपनियों के लिए भुगतान करने से इनकार करना एक व्यवहार्य विकल्प नहीं था, विशेष रूप से जिनके पास बैकअप फ़ाइलें या डेटा पुनर्प्राप्त करने के अन्य साधन नहीं थे। उन्होंने कहा कि प्रशासन अंतरराष्ट्रीय भागीदारों के साथ काम करना चाहता है ताकि समीक्षा की जा सके कि सरकारें पीड़ितों की मदद कैसे कर रही हैं और “सुनिश्चित करें कि हम रैंसमवेयर को उभरने के लिए प्रोत्साहित नहीं करते हैं।”
पाइपलाइन कंपनी, जिसका मुख्यालय अल्फारेटा, जॉर्जिया में है, जिसका स्वामित्व IFM इन्वेस्टर्स और कोच इंडस्ट्रीज इंक के पास है। और केकेआर एंड कंपनी और रॉयल डच शेल पीएलसी, पिछले सप्ताह पाइपलाइन पर सेवा। उन्होंने सोमवार को कहा कि सामान्य स्तर पर ईंधन परिवहन, हालांकि उन्होंने आगाह किया कि आपूर्ति श्रृंखला की वसूली में समय लगेगा।
संकट 60 वर्षीय श्री ब्लौंट के लिए नेतृत्व की परीक्षा थी, जिन्होंने 2017 से कंपनी का नेतृत्व किया है। उन्होंने 2013 में निजी इक्विटी सेंचुरी मिडस्ट्रीम एलएलसी द्वारा समर्थित निजी पाइपलाइन कंपनी की सह-स्थापना की, एक कार्यकारी के रूप में कार्य किया। और अन्य कॉर्पोरेट पदों पर। लगभग 40 वर्षों में ऊर्जा।
पिछले पांच वर्षों में, श्री ब्लौंट ने कहा, कॉलोनियल ने अपनी 5,500 मील पाइपलाइन प्रणाली की अखंडता को बनाए रखने के लिए लगभग 1.5 बिलियन डॉलर का निवेश किया है, और सूचना प्रौद्योगिकी पर $ 200 मिलियन खर्च किए हैं।
श्री ब्लौंट के लिए, साइबर हमला गल्फ कोस्ट तूफान के समान था जो अक्सर पाइपलाइनों और रिफाइनरियों के वर्गों को दिनों या हफ्तों के लिए बंद करने के लिए मजबूर करता है। हालाँकि, यह कुछ मायनों में अधिक विनाशकारी था। उन्होंने कहा कि औपनिवेशिक पाइपलाइन को पहले कभी एक बार में बंद नहीं किया गया था।
7 मई को सुबह लगभग 5:30 बजे हमले का पता चला और कंपनी के कमांड की श्रृंखला के माध्यम से अलार्म बंद कर दिया, आधे घंटे से भी कम समय बाद मिस्टर ब्लाउंट तक पहुंच गया, जब वह कार्य दिवस की तैयारी कर रहा था। कंपनी ने जोर देकर कहा कि इसकी परिचालन प्रणाली सीधे प्रभावित नहीं हुई थी, और जब यह जांच कर रही थी कि घुसपैठियों ने कितनी गहराई से प्रवेश किया है, तो उसने पाइपलाइन प्रवाह को बंद कर दिया है।
नहर को बंद करने में औपनिवेशिक को लगभग एक घंटे का समय लगा, जिसमें 13 राज्यों और वाशिंगटन, डीसी में लगभग 260 डिलीवरी पॉइंट शामिल हैं। इस कदम का उद्देश्य संभावित संचरण से पाइपलाइन परिचालन नियंत्रण में संक्रमण को रोकने के लिए भी था।
जब औपनिवेशिक ने पाइपलाइन बंद कर दी, तो कर्मचारियों को कंपनी के नेटवर्क में लॉग इन नहीं करने का निर्देश दिया गया, और अधिकारियों ने संघीय अधिकारियों को कई फोन कॉल किए, अटलांटा और सैन फ्रांसिस्को में एफबीआई कार्यालयों के साथ-साथ साइबर सुरक्षा के एक प्रतिनिधि के साथ शुरू किया। और इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी, या सीआईएसए, श्री ब्लौंट ने कहा।
सीआईएसए अधिकारियों ने पुष्टि की कि कॉलोनियों के प्रतिनिधियों ने दुर्घटना के तुरंत बाद उन्हें हैक की सूचना दी थी। एफबीआई के प्रतिनिधियों ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।
अगले कई दिनों में, श्री ब्लौंट ने कहा, डीओई ने एक नाली के रूप में काम किया जिसके माध्यम से औपनिवेशिक प्रतिक्रिया में शामिल कई संघीय एजेंसियों को अपडेट प्रदान कर सकते थे। ऊर्जा विभाग के प्रवक्ता केविन लियाओ ने कहा कि ऊर्जा सचिव जेनिफर ग्रानहोम और राज्य के उप सचिव डेविड टॉर्क कंपनी के साथ नियमित संपर्क में थे, “संघीय प्रतिक्रिया का मार्गदर्शन करने के लिए जानकारी प्राप्त करने के लिए।”
जब औपनिवेशिक सेवा बहाल करने की तैयारी कर रहा था, उसके कर्मियों ने शारीरिक क्षति के संकेतों के लिए पाइपलाइन पर गश्त की, और लगभग 29,000 मील की दूरी तय की। श्री ब्लाउंट ने कहा कि कंपनी ने सामान्य इलेक्ट्रॉनिक निगरानी के पूरक के लिए लगभग 300 कर्मचारियों को पाइपलाइन पर नजर रखने के लिए भेजा है।
यद्यपि पाइपलाइन के माध्यम से ईंधन का प्रवाह सामान्य हो गया है, लेकिन फिरौती के भुगतान के साथ उल्लंघन का प्रभाव मुश्किल से समाप्त हुआ। श्री ब्लौंट ने कहा, कुछ व्यावसायिक प्रणालियों को बहाल करने के लिए बहाली के काम में महीनों लगेंगे, और अंततः इसके लिए औपनिवेशिक दसियों लाख डॉलर खर्च होंगे, यह दर्शाता है कि सिस्टम बाधित होने के बाद भी वह ग्राहकों को बिल करने में असमर्थ हैं।
एक और महंगा नुकसान, श्री ब्लौंट ने कहा, कंपनी की गुमनामी का पसंदीदा स्तर है।
“हम पूरी तरह से खुश थे कि कोई नहीं जानता था कि औपनिवेशिक पाइपलाइन कौन थी, और दुर्भाग्य से अब ऐसा नहीं है,” उन्होंने कहा। “दुनिया में हर कोई जानता है।”
रॉबर्ट मैकमिलन ने इस लेख में योगदान दिया।
को लिखना [email protected] पर कॉलिन ईटन और [email protected] पर डस्टिन फॉल्स
कॉपीराइट © 2020 डॉव जोन्स एंड कंपनी, इंक। सभी अधिकार सुरक्षित हैं। 87990cbe856818d5eddac44c7b1cdeb8
“उत्साही सामाजिक मिडिया कट्टर”
