Про це повідомляє Вloomberg, посилаючись на інсайдерів.

Агенція стверджує, що компанія заплатила викуп у криптовалюті. Це було зроблено буквально протягом кількох годин після атаки.

Третій інсайдер, знайомий з ситуацією, сказав, що офіційним особам в США відомо, що Colonial заплатила хакерам.

У Colonial Pipeline від коментарів з цього приводу відмовляються.

Після того, як хакери отримали гроші, вони передали оператору спеціальний інструмент для дешифрування для відновлення комп’ютерної мережі. Однак, компанія використала власні резервні копії, аби відновити роботу, оскільки інструмент працював повільно.

Щодня  через трубопровід Colonial Pipeline подавалося по 100 млн галонів бензину, дизеля та авіапального, але через кібератаку він не працював майже тиждень. У четвер, 13 травня, трубопровід частково відновив роботу, транспортувавши кілька мільйонів галонів моторного палива.

Через його несправність  у різних штатах на АЗС не вистачало бензину. Два нафтоперероблювальних  заводи скоротили об’єми виробництва, а авіакомпанії змушені були змінити схему дозаправлення.

До цього світові ЗМІ, такі як Washington Post та Reuters, посилаючись на інсайдерів, писали про те, що компанія не збиралася платити хакерам.

Президент США Джо Байден заявив з цього приводу, що в країні треба терміново змінити заходи, спрямовані на кібербезпеку. Він додав, що трубопровід вже працює.

За словами Байдена, США не вважають, що за кібератакою Colonial Pipeline стоїть російський уряд.

“Є серйозні причини думати, що злочинці, які вчинили атаку, проживають у Росії. Ось звідки вони”, – сказав Байден.

Він впевнений, що хакерів потрібно покарати. Байден збирається обговорити це під час зустрічі з російським президентом Володимиром Путіним.

Нагадаємо, що у компанії дізналися про кібератаку у п’ятницю, 7 травня. Під час атаки була застосована “програма-вимагач”.

Федеральне бюро розслідувань уже підтвердило, що за кібератаку відповідальна злочинна група DarkSide. Хакери використовують “програму-вимагач”, яка шифрує дані, а потім вимагає у постраждалих компаній викуп. Якщо жертви відмовляються платити, хакери DarkSide публікують викрадені у них дані в даркнеті.

Відомо, що хакерське угрупування DarkSide існує відносно недавно. Група націлена на неросійськомовні країни, однак її пов’язують із Росією (за даними Reuters, до її складу, серед інших, входять російськомовні хакери).

Однак наразі розвідка США не має підтвердження тому, що кіберзлочинці працюють в інтересах РФ.

  • Уряд США в неділю ввів надзвичайний стан після того, як найбільший паливопровід в США піддався кібератаці з використанням програм-вимагачів.
  • Американські штати на півдні на південному заході країни повідомили про те, що на деяких автозаправних станціях вже закінчився бензин. Американці купують більше палива, ніж потрібно, бо бояться, що налагодити роботу трубопроводу Colonial Pipeline не вдасться.