Оператор большого нефтепродуктопровода в США Colonial Pipeline, который атаковали хакеры в прошлую пятницу, частично возобновил работу. Киберпреступники требуют деньги за расшифровку части данных, пишет Reuters.
Telegram-канал Forbes – ультимативный гид в мире украинского бизнеса. Подписаться на канал.
Ключевые факты
- На полную мощность трубопровод длиной 8850 км заработает до конца недели. Однако аналитики считают, что возвращение поставки топлива до нормального уровня может занять еще две недели.
- Colonial Pipeline вручную открыла участки линий в штатах Джорджия, Мэриленд, Нью-Джерси и Каролина.
- По словам аналитика S&P Global Platts Ричарда Джосвика, запасы топлива на северо-востоке США, вероятно, достигнут пятилетнего минимума на этой неделе.
- Группа хакеров похитила данные Colonial с целью шантажа. The Washington Post сообщала, что Colonial Pipeline не планирует платить выкуп благодаря сотрудничеству с фирмой по кибербезопасности Mandiant.
- Mandiant смогла проследить похищенные данные на сервере, который принадлежит нью-йоркской компании, и быстро их закрыть. Также Mandiant помогает в восстановлении некоторых зашифрованных данных из системы резервного копирования.
- Однако Bloomberg стало известно, что Colonial Pipeline все же заплатила хакерам почти $5 млн в криптовалюте в течение нескольких часов после нападения. Получив платеж, хакеры предоставили оператору инструмент расшифровки для восстановления его отключенной компьютерной сети.
Контекст
Кибератака на Colonial Pipeline состоялась в прошлую пятницу. В результате были остановлены поставки бензина, дизельного топлива и реактивного топлива на 2,5 млн баррелей в день. Это стало крупнейшей кибератакой на энергетическую инфраструктуру США, отмечает Reuters.
Colonial Pipeline обеспечивает примерно 45% поставок бензина и дизельного топлива в юго-восточные штаты США с нефтеперерабатывающих заводов, расположенных в Мексиканском заливе. Остановка трубопровода вызвала нехватку топлива, повышенный спрос на юго-востоке США и, как следствие, рост цен на бензин.
По данным компании GasBuddy, около 60% заправочных станций в городе Атланта остались без бензина. Также без топлива остались около 65% станций в Северной Каролине и 43% в Джорджии и Южной Каролине. По данным Американской автомобильной ассоциации, средняя цена на бензин в стране превысила $3 за галлон, что стало самым высоким показателем с октября 2014 года.
Федеральное бюро расследований США обвинило в атаке теневую преступную группировку DarkSide, которая, вероятно, базируется в России или Восточной Европе. Группировка не взяла ответственность за атаку, но в среду заявила, что взломала системы трех других компаний, включая технологическую фирму из Иллинойса. Посольство России в США опровергло предположение, что за атакой стоит Москва. В понедельник Байден заявил, что пока нет доказательств ответственности России.
Новость дополнена информацией о выкупе. Ранее сообщалось, что Colonial Pipeline не собирается платить хакерам за расшифровку данных. Однако стало известно, что киберпреступникам все же заплатили.