Американская Colonial Pipeline заплатила хакерам пять миллионов долларов

Американская Colonial Pipeline заплатила хакерам пять миллионов долларов

13 мая 2021
Американская Colonial Pipeline заплатила хакерам пять миллионов долларов
Подвергнувшаяся кибератаке 7 мая американская компания Colonial Pipeline, крупнейший оператор трубопроводов в США, заплатила хакерам почти 5 миллионов долларов в криптовалюте, сообщает агентство Bloomberg со ссылкой на источники.

"Colonial Pipeline в пятницу (в день кибератаки - ред.) заплатила почти 5 миллионов долларов хакерам из Восточной Европы", - говорится в сообщении. По данным агентства, указанная сумма была выплачена в течение нескольких часов после того, как была совершена атака на системы компании. Ранее в среду СМИ со ссылкой на источники сообщали, что Colonial Pipeline не намерена выплачивать запрашиваемый хакерами выкуп, о рекомендации ФБР не платить выкуп также напоминали в Белом доме.

"После получения платежа хакеры предоставили оператору (трубопровода) инструменты для восстановления компьютерной системы компании", - сообщает издание со ссылкой на знакомые с ситуацией источники. По данным одного из источников, этого оказалось недостаточно и оператор задействовал собственные возможности для возобновления работы системы. Как сообщила ранее министр энергетики США Дженнифер Грэнхолм, перезапуск нефтепровода компании Colonial Pipeline в ночь на четверг прошел успешно, его работа, как ожидается, полностью нормализуется уже к концу ближайших выходных.

Colonial Pipeline подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, "чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы". Простой трубопровода уже привел, в частности, к повышению оптовых цен на бензин в США и отдельным перебоям на автозаправках.

Американские СМИ связывали кибератаку с Россией, но Белый дом это не подтвердил, заявив, что на нынешний момент рассматривается версия о преступной организации. При этом президент США Джо Байден заявил, что хакеры могли находиться в России и что он считает Москву частично ответственной за борьбу с подобными преступлениями. Российское посольство в Вашингтоне назвало обвинения в адрес России по Colonial Pipeline безосновательными.

Взломавшие Colonial Pipeline хакеры похвастались новыми "жертвами"

Группа хакеров DarkSide, предположительно, стоящих за кибератакой на крупнейший трубопроводный оператор США Colonial Pipeline, рассказала о четырех новых "жертвах", с которых требуют выкуп.

На своем сайте хакеры опубликовали список компаний, чьи данные они похитили. Это итальянская компания Valvitalia, французский вертолетный оператор Heli-Union, крупный американский производитель строительных материалов Irving Materials и еще одна компания из США All American Asphalt.

Среди украденной информации — адреса корпоративной электронной почты, внутренние документы и личные данные сотрудников, в том числе фотокопии их паспортов.

Colonial Pipeline ранее подверглась кибератаке программы-вымогателя DarkSide. Из-за этого оператор отключил некоторые системы, "чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом". Простой трубопровода привел к повышению оптовых цен на бензин в США и перебоям на автозаправках. Регулятор EPA приостановил действие некоторых стандартов, чтобы помочь рынку топлива. К отдельным авиарейсам добавили остановки для дозаправки.

В ночь на четверг нефтепровод перезапустили. Как заявила министр энергетики США Дженнифер Грэнхолм, к концу выходных его работа вернется в норму.

Американские СМИ связывали кибератаку с Россией. Белый дом не подтвердил эту информацию, отметив, что сейчас рассматривается версия о деятельности преступной организации. При этом, как считает президент Джо Байден, хакеры могли находиться в России, а Москва — частично ответственна за борьбу с подобными преступлениями. Российское посольство в Вашингтоне назвало обвинения по Colonial Pipeline безосновательными.

TOP

ads 1
ads2
ads 3