Про це, зокрема, повідомляють міжнародне агентство Reuters та американський телеканал CNN із посиланням на обізнані джерела.

У компанії дізналися про кібератаку у п’ятницю, 7 травня. Під час атаки була застосована “програма-вимагач”.

Федеральне бюро розслідувань уже підтвердило, що за кібератаку відповідальна злочинна група DarkSide. Хакери використовують “програму-вимагач”, яка шифрує дані, а потім вимагає у постраждалих компаній викуп. Якщо жертви відмовляються платити, хакери DarkSide публікують викрадені у них дані в даркнеті.

За інформацією джерел журналістів Reuters, Colonial Pipeline відмовилася платити викуп хакерам-вимагачам, котрі зашифрували її дані, навіть після шести днів блокування трубопроводу.

Телеканал CNN із посиланням на джерела інформує, що хакери “зажадали оплати в криптовалюті Bitcoin на мільйони доларів”. Зокрема може йтися про суму в приблизно 5 млн доларів.

Однак Colonial Pipeline у співпраці з офіційними особами уряду США зуміла відновити найважливіші дані, які були вкрадені. Відтак у компанії не збираються платити викуп зловмисникам.

У середу ввечері, 12 травня, представники компанії повідомили, що почали відновлювати свою роботу, але це може зайняти ще кілька днів.

Наразі Colonial Pipeline тісно співпрацює з правоохоронними органами США, Міністерством енергетики та американською фірмою з кібербезпеки FireEye з метою зменшити шкоду від атаки та відновити всі операції.

Кібератака спровокувала тижневе призупинення трубопроводу, а також призвела до паніки і нестачі бензину на південному сході США.

Компанія Colonial Pipeline, заснована в 1962 році, постачає близько 45% усього пального на Східному узбережжі США.

Система її трубопроводів, що охоплює понад 5500 миль (понад 8850 км), має дві основні лінії: одну для бензину, а іншу для дизельного палива, реактивного палива тощо.

Відомо, що хакерське угрупування DarkSide існує відносно недавно. Група націлена на неросійськомовні країни, однак її пов’язують із Росією (за даними Reuters, до її складу, серед інших, входять російськомовні хакери).

Однак наразі розвідка США не має підтвердження тому, що кіберзлочинці працюють в інтересах РФ.

  • Уряд США в неділю ввів надзвичайний стан після того, як найбільший паливопровід в США піддався кібератаці з використанням програм-вимагачів.
  • Американські штати на півдні на південному заході країни повідомили про те, що на деяких автозаправних станціях вже закінчився бензин. Американці купують більше палива, ніж потрібно, бо бояться, що налагодити роботу трубопроводу Colonial Pipeline не вдасться.