Компанія Colonial Pipeline заплатила хакерам майже 5 мільйонів доларів викупу — Bloomberg
Компанія Colonial Pipeline заплатила хакерам майже 5 мільйонів доларів викупу — Bloomberg
Зловмисники, які влаштували хакерську атаку на один із найбільших трубопроводів США Colonial Pipeline, отримали 5 мільйонів викупу у криптовалюті, пише Bloomberg. Однак ця інформація суперечить попереднім заявам компанії, у яких йшлося, що вона не збирається виплачувати викуп зловмисникам.
За даними Bloomberg, компанія заплатила викуп у криптовалюті, яку важко відстежити, ще за кілька годин після здійснення нападу. Третя особа, знайома з ситуацією, заявила, що урядовці США знають, що Colonial здійснила платіж.
Повідомляється, що отримавши платіж, хакери надали оператору інструмент розшифровки для відновлення його відключеної комп'ютерної мережі. Інструмент був настільки повільним, що компанія продовжувала використовувати власні резервні копії, щоб допомогти відновити систему.
У компанії коментувати ситуацію з виплатою викупу відмовилися, проте заявили, що почали відновлювати роботу близько 17:00 за східним часом у середу.
Нагадаємо, у США через кібератаку постраждав один із найбільших паливних трубопроводів «Колоніальний трубопровід» — він був змушений призупинити деякі свої операції.
Мережа «Колоніального трубопроводу» щодня транспортує близько 2,5 млн барелів бензину, дизельного, реактивного палива та інших нафтопродуктів. Зокрема, компанія забезпечує паливом штат Нью-Йорк і його найбільші аеропорти. Загалом трубопровід забезпечує доставку 45% усього палива на східному узбережжі країни.
Компанії довелось перекрити трубопровід на дистанції майже 9 тис. кілометрів, щоб стримати кібератаку.
Хакерська атака на «Колоніальний трубопровід» трапилась через кілька місяців після кібернападів російських спецслужб на Solarwinds та атаки китайських хакерів на Microsoft. Ці атаки створили можливості для майбутніх кібернападів на інстраструктуру США.
Також уряд США 9 травня оголосив надзвичайний стан через кібератаку на Colonial Pipeline.
У Федеральному бюро розслідувань заявили, що до кібератаки на один із найпотужніших трубопроводів США, через яку підприємство на якийсь час призупинило деякі операції, причетна компанія Darkside.
Фото: Flickr