Хакеры атаковали американскую компанию Colonial Pipeline, которая управляет крупнейшим в стране бензинопроводом, сообщается на сайте компании.
"В пятницу, 7 мая, Colonial Pipeline Company выяснила, что стала жертвой кибератаки. Позже мы определили, что инцидент связан с программой-вымогателем. В ответ на это мы превентивно перевели некоторые системы в офлайн-режим, чтобы ограничить угрозу. Атака временно приостановила все операции, связанные с трубопроводом, и повлияла на наши некоторые информационные системы", - говорится в публикации.
Отметим, компания поставляет около 45 процентов всего топлива на Восточном побережье США.
Colonial Pipeline наняла компанию по кибербезопасности для расследования характера и масштабов атаки, а также сообщила о ней в правоохранительные органы и федеральные ведомства. Компания заверила, что "настойчиво работает над решением этого вопроса и минимизации проблем для клиентов и тех, кто полагается на Colonial Pipeline".
Специалисты предупреждают, что длительная остановка трубопровода уже через пять-шесть дней может привести к дефициту топлива и скачка цен на бензин, могут возникнуть проблемы с заправкой самолетов в больших аэропортах.
Как пишет Bloomberg, Colonial Pipeline стала жертвой вируса-шифровальщика DarkSide.
Группировка DarkSide работает по схеме "вымогатель-как услуга" (RaaS), рекламируя свой вирус в даркнета. Его используют для атак преимущественно на крупные корпоративные сети. Он шифрует данные, а затем требует у пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные у них данные на своем сайте в даркнета.