Категория
Новости
Дата

Colonial Pipeline частично возобновила работу после кибератаки. Хакерам заплатили выкуп в почти $5 млн (обновлено)

Оператор большого нефтепродуктопровода в США Colonial Pipeline, который атаковали хакеры в прошлую пятницу, частично возобновил работу. Киберпреступники требуют деньги за расшифровку части данных, пишет Reuters.

Ключевые факты

  • На полную мощность трубопровод длиной 8850 км заработает до конца недели. Однако аналитики считают, что возвращение поставки топлива до нормального уровня может занять еще две недели.
  • Colonial Pipeline вручную открыла участки линий в штатах Джорджия, Мэриленд, Нью-Джерси и Каролина.
  • По словам аналитика S&P Global Platts Ричарда Джосвика, запасы топлива на северо-востоке США, вероятно, достигнут пятилетнего минимума на этой неделе.
  • Группа хакеров похитила данные Colonial с целью шантажа. The Washington Post сообщала, что Colonial Pipeline не планирует платить выкуп благодаря сотрудничеству с фирмой по кибербезопасности Mandiant.
  • Mandiant смогла проследить похищенные данные на сервере, который принадлежит нью-йоркской компании, и быстро их закрыть. Также Mandiant помогает в восстановлении некоторых зашифрованных данных из системы резервного копирования.
  • Однако Bloomberg стало известно, что Colonial Pipeline все же заплатила хакерам почти $5 млн в криптовалюте в течение нескольких часов после нападения. Получив платеж, хакеры предоставили оператору инструмент расшифровки для восстановления его отключенной компьютерной сети.

Контекст

Кибератака на Colonial Pipeline состоялась в прошлую пятницу. В результате были остановлены поставки бензина, дизельного топлива и реактивного топлива на 2,5 млн баррелей в день. Это стало крупнейшей кибератакой на энергетическую инфраструктуру США, отмечает Reuters.

Colonial Pipeline обеспечивает примерно 45% поставок бензина и дизельного топлива в юго-восточные штаты США с нефтеперерабатывающих заводов, расположенных в Мексиканском заливе. Остановка трубопровода вызвала нехватку топлива, повышенный спрос на юго-востоке США и, как следствие, рост цен на бензин.

По данным компании GasBuddy, около 60% заправочных станций в городе Атланта остались без бензина. Также без топлива остались около 65% станций в Северной Каролине и 43% в Джорджии и Южной Каролине. По данным Американской автомобильной ассоциации, средняя цена на бензин в стране превысила $3 за галлон, что стало самым высоким показателем с октября 2014 года.

Федеральное бюро расследований США обвинило в атаке теневую преступную группировку DarkSide, которая, вероятно, базируется в России или Восточной Европе. Группировка не взяла ответственность за атаку, но в среду заявила, что взломала системы трех других компаний, включая технологическую фирму из Иллинойса. Посольство России в США опровергло предположение, что за атакой стоит Москва. В понедельник Байден заявил, что пока нет доказательств ответственности России.

Новость дополнена информацией о выкупе. Ранее сообщалось, что Colonial Pipeline не собирается платить хакерам за расшифровку данных. Однако стало известно, что киберпреступникам все же заплатили.

Материалы по теме
Предыдущий слайд
Следующий слайд
Специальный военный выпуск Forbes ко Дню Независимости

Специальный военный выпуск Forbes ко Дню Независимости

Заказывайте с бесплатной курьерской доставкой по Украине