В атаке на трубопроводную компанию Colonial Pipeline виноваты «русские хакеры», утверждает CNN. Действия злоумышленников привели к остановке работы крупнейшего трубопровода на восточном побережье США, из-за чего в стране был введен региональный уровень ЧС. По заявлению СМИ, атака была проведена в рамках преступной операции, целью которой было получение крупной суммы денег.
Группировка DarkSide может быть ответственна за кибератаку на трубопроводную компанию Colonial Pipeline, об этом сообщает CNN со ссылкой на слова бывших сотрудников Белого дома, в обязанности которых входило обеспечение кибербезопасности в стране.
По их словам, группировка, совершившая атаку, российская, однако, как правило, выбирает в качестве своих целей нерусскоговорящие страны. По заявлению CNN, данная атака была проведена в рамках «преступной схемы», и правительство России к ней отношения не имеет.
Атака на Colonial Pipeline приостановила работу трубопровода, который обеспечивает топливом 45% населения Восточного побережья США.
Она также повлияла на поставки бензина, дизельного топлива, авиационного топлива и других продуктов нефтепереработки в тех штатах, которые столкнулись с этой проблемой, в том числе в Нью-Йорке, Вирджинии, Флориде, Арканзасе, Техасе и других. Последствия хакерской атаки заставили администрацию Белого дома ввести режим ЧС регионального масштаба.
Кроме того, американские власти сформировали межведомственную комиссию, который возглавляют сотрудники министерства энергетики. Орган должен подготовиться ко всем сценариям дальнейшего развития событий, а также предотвратить перебои в поставках топлива и смягчить последствия от них.
Colonial Pipeline в свою очередь заявила, что работает над разработкой плана перезапуска своей трубопроводной системы и восстанавливает пострадавшие IT-системы.
Сейчас большинство основных линий работают, однако компания отмечает, что полностью вернет трубопровод к работе лишь после того, как сочтет его полностью безопасным и соответствующим всем федеральным законам.
«За последние 48 часов персонал Colonial Pipeline принял дополнительные меры предосторожности, чтобы помочь в дальнейшем мониторинге и защите безопасности всего трубопровода», — говорится в последнем заявлении компании.
Об атаке на Colonial Pipeline стало известно на прошлой неделе. Как сообщает портал Mashable, компьютерные системы компании стали жертвой программ-вымогателей. Данный тип ПО шифрует все данные на компьютере жертвы, затем требуя выкуп за цифровые ключи для восстановления файлов.
«Colonial Pipeline Company узнала, что стала жертвой кибератаки. В ответ мы превентивно отключили определенные системы, чтобы сдержать угрозу, которая временно остановила все операции конвейера и затронула некоторые наши IT-системы», — ранее сообщала компания.
Однако эксперты кибербезопасности отмечают, что зачастую хакеры не помогают разблокировать документы даже после уплаты выкупа, а потому рекомендуется вообще не платить злоумышленникам.
«Выплата выкупа часто обходится дорого, она опасна и только подпитывает желание злоумышленников продолжать свои преступные операции; в конечном счете, это приравнивается к поддерживающему похлопыванию по спине для хакеров», — предупредила команда безопасности Microsoft в 2019 году.