Colonial Pipeline — одна из крупнейших компаний США, занимающихся транспортировкой нефтеперерабатывающей изделий — не будет платить выкуп хакерам. Там уверяют, что уже начали восстанавливать работу: после вынужденной паузы компании американцы начали запасаться бензином, а его цена повысилась.
Об этом пишет Reuters.
По данным источников агентства, Colonial Pipeline отказалась платить выкуп хакерам даже после шести дней блокировки нефтепровода. Вечером 12 мая представители компании заявили, что начали восстанавливать свою работу, но это процесс может занять еще несколько дней.
Сейчас Colonial Pipeline тесно сотрудничает с правоохранительными органами США, Министерством энергетики и американской фирмой FireEye по кибербезопасности.
В компании уверяют, что делают все возможное для скорейшего восстановления работы и минимизации убытков клиентов. Однако блокировка нефтепровода привела к волнениям в стране.
Американские автомобилисты начали закупать бензин, поскольку не были уверены, когда будут следующие поставки. В некоторых штатах цена на топливо повысилась на 8-10 центов, а на заправках были стычки между людьми, набиравшими бензин в огромные тары.
Как отмечает New York Times, в некоторых городах штата Северная Каролина бензина на автозаправках почти не осталось, а на АЗС стояли очереди из 25-30 машин.
Что предшествовало?
7 мая Colonial Pipelines узнала о кибератаке, в результате которой была вынуждена временно приостановить все трубопроводы и вывести некоторые системы из сети. Инцидент повлиял на работу и ИТ-систем компании. Трубопровод компании на 45% обеспечивает дизелем, бензином и реактивным топливом примерно 18 штатов Восточного побережья США.
Хакеры скачали и зашифровали почти 100 Гб данных и требуют выкуп за их возвращение. Обычно хакеры отправляют своим жертвам URL-адрес с похищенными данными, которые угрожают опубликовать, если пострадавшие откажутся платить. Но DarkSide обещает удалить данные, если получит выкуп.
Киберэксперты в разговоре с BBC предположили, что взлому способствовала пандемия коронавируса, в результате которой инженеры Colonial Pipeline работали с системами через удаленный доступ. Вероятно, хакеры получили логин и пароль к одному из аккаунтов программы для удаленного контроля компьютера.
Власти США из-за кибератаки применили чрезвычайные полномочия, сняв ограничения на транспортировку топлива. Эксперты прогнозировали, что цена на топливо, вероятно, вырастет на 2-3%. Влияние на цену может быть и большим, если работу трубопровода продолжат блокировать.
читайте также
ФБР назвало группировки, причастные к хакерской атаке на крупнейший нефтепровод США. Похоже, политика здесь ни при чем