Владельцы крупнейшего трубопровода США выплатили хакерам миллионы долларов

Деньги были выплачены хакерской группировка DarkSide.

Компания Colonial Pipeline выплатила устроившим кибератаку хакерам около 5 миллионов долларов за восстановление работы трубопровода, передает BaigeNews.kz со ссылкой на Bloomberg.

Крупнейший оператор трубопроводов в США подвергся кибератаке 7 мая. Хакеры похитили конфиденциальную информацию и загрузили на компьютеры вирус-вымогатель, заблокировавший их работу. В обмен на разблокировку и отказ от "слива" данных злоумышленники требовали выкуп.

По трубопроводу Colonial Pipeline протяженностью более 8 800 километров поставляется 45 процентов бензина, дизельного топлива и других нефтепродуктов на Восточное побережье США. Вследствие кибератаки компания была вынуждена остановить работу, что спровоцировало ажиотажный спрос на бензин в некоторых американских штатах.

Как пишет агентство, Colonial Pipeline выплатила выкуп криптовалютой в день кибератаки. После получения платежа хакеры предоставили инструмент дешифрования для восстановления компьютерной сети, но компания использовала собственные резервные копии, чтобы восстановить систему, поскольку инструмент работал медленно. Специалистам удалось частично возобновить работу после шестидневного простоя.

Представитель Colonial отказался от комментариев. Colonial сообщила, что начала возобновлять поставки топлива 12 мая около 5 часов вечера по местному времени.

Когда Bloomberg News спросил президента Джо Байдена, был ли он проинформирован о выплате выкупа компании, президент сделал паузу, а затем сказал: "У меня нет комментариев по этому поводу".

Washington Post и Reuters со ссылкой на источники сообщили, что за атакой стоит кибергруппа DarkSide, в которую входят хакеры из Восточной Европы. В свою очередь, источники CNN называют группировку "русскими хакерами", оговариваясь, что они вряд ли связаны с правительством. Джеймс Чапелл, глава лондонской компании по кибербезопасности Digital Shadows, выражается более осторожно — он считает, что это русскоязычная группировка, вероятно, из граждан стран бывшего Советского Союза. DarkSide и ее сообщники никогда не атаковали объекты в постсоветских странах.

Colonial Pipeline — один из крупнейших трубопроводных операторов в США. По ее трубопроводу на побережье Мексиканского залива проходит 100 миллионов галлонов нефтепродуктов в сутки. Компания обеспечивает топливом 50 миллионов американцев.