Преступная хакерская группировка DarkSide, связанная с Россией, может быть виновна в масштабной кибератаке на крупнейшую в США трубопроводную компанию Colonial Pipeline.
Как передает Укринформ, об этом со ссылкой на источник из числа бывших сотрудников администрации США в сфере кибербезопасности сообщает CNN.
Так, отмечается, что DarkSide как правило атакует нерусскоязычные страны.
Издание Bloomberg и The Washington Post также сообщили о предполагаемой причастности DarkSide к кибератакам.
Компания Colonial Pipeline Company заявила в воскресенье, что она работает над планом перезапуска своей трубопроводной системы, которая была временно остановлена для сдерживания угрозы.
Компания узнала о кибератаке в пятницу. Это привело к прекращению ее операций.
Хакеры смогли проникнуть в сети Colonial и получили почти 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае невыплаты хакеры пригрозили утечкой данных.
Эта мощная кибератака заставила Белый дом сформировать на выходных межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для смягчения любого потенциального воздействия на поставки топлива. Также американское правительство в связи с инцидентом объявило чрезвычайное положение.
Стоит напомнить, что компания Colonial Pipeline ежедневно транспортирует около 2,5 миллиона баррелей бензина, дизельного, реактивного топлива и других нефтепродуктов с американских нефтеперерабатывающих предприятий у побережья Мексиканского залива в густонаселенные штаты США на востоке и юге страны. В целом трубопровод обеспечивает доставку 45% всего топлива на восточном побережье США.
В воскресенье компания заявила, что находится в процессе восстановления поврежденных ИТ-систем.