fullscreen
Авто проезжают мимо нефтяных цистерн Colonial Pipeline. Иллюстративное фото
Фото: Mark Lennihan/AP
Компания Colonial Pipeline, управляющая крупнейшим нефтепроводом в США, заплатила почти пять миллионов долларов хакерской группировке DarkSide, которая похитила у нее данные вследствие кибератаки — хотя ранее заявляла, что этого не сделает.
Об этом сообщает Bloomberg со ссылкой на два источника, ознакомленных с ситуацией.
По данным агентства, выплата выкупа произошла еще в течение часов после кибератаки, о которой стало известно 7 мая. Деньги перевели в криптовалюте. Еще один источник Bloomberg заявил, что власть США знает о факте выплаты выкупа.
После получения денег хакеры из DarkSide предоставили Colonial Pipeline доступ к зашифрованным данным, но расшифровка происходила очень медленно. 12 мая компания объявила, что начнет постепенно восстанавливать работу нефтепровода.
12 мая некоторые американские СМИ, в частности Reuters и The Washington Post, писали, что Colonial Pipeline не намерен платить выкуп.
Российский след?
Ранее Федеральное бюро расследований подтвердило, что к взлому причастна хакерская группировка DarkSide. CNN со ссылкой на источник писало, что DarkSide, вероятно, происходит из России. При этом группировка заявляла, что осуществила атаку ради денег, а не в политических целях.
На пресс-конференции 13 мая президент США Джо Байден заявил, что поддерживает контакт с властями РФ в отношении кибератаки на Colonial Pipeline. Хотя администрация не считает Москву прямо причастной ко взлому, она предполагает, что хакеры могут находиться в России.
В то же время, как передает BBC, Байден подписал указ об усилении кибербезопасности США на фоне взлома Colonial Pipeline, а также ряда других кибератак за последние месяцы, в которых американские власти подозревают российский след.
читайте также
Органы нацбезопасности США впервые заявили, что Россия, вероятно, ответственна за самую масштабную кибератаку в Штатах
Что известно о кибератаке?
7 мая Colonial Pipelines узнала о кибератаке, в результате которой была вынуждена приостановить все трубопроводы и вывести некоторые системы из сети. Инцидент повлиял на работу и IT-систем компании. Трубопровод компании на 45% обеспечивает дизелем, бензином и реактивным топливом примерно 18 штатов Восточного побережья США.
Киберспециалисты в разговоре с BBC предположили, что взлому способствовала пандемия коронавируса, в результате которой инженеры Colonial Pipeline работали с системами через удаленный доступ. Вероятно, хакеры получили логин и пароль к одному из аккаунтов программы для удаленного контроля компьютера.
Власть США применила чрезвычайные полномочия из-за кибератаки, сняв ограничения на транспортировку топлива. Эксперты прогнозировали, что цена на топливо, вероятно, вырастет на 2-3%. The New York Times писало, что в некоторых городах штата Северная Каролина бензина на автозаправках почти не осталось, а на АЗС стояли очереди из 25-30 машин.