Про це повідомляє американське видання The Washington Post.

Colonial Pipeline – найбільший трубопровід у США. Через порушення його роботи в деяких штатах країни вже виникли проблеми з бензином. Американці переживають, що через атаку можуть різко зрости ціни на бензин.

Однак у Colonial Pipeline повідомили, що збираються відновити роботу трубопроводу до кінця тижня. Поки що він працює лише наполовину. Постачання бензину на Західне Узбережжя обмежено.

Вранці в вівторок, 11 травня, сайт компанії не працював. Однак представники компанії пояснили це тим, що після хакерської атаки все ще є “незначні порушення в роботі сервісу”.

За даними Федерального бюро розслідувань (ФБР), за хакерську атаку відповідальна група DarkSide. Експерти вважають, що вона може бути розташована в Росії чи на території Західної Європи.

У РФ уже відповіли, що не причетні до хакерської атаки.

Президент США Джо Байден також сказав, що немає причин вважати, що хакерську атаку здійснювали з території Росії, однак зауважив, що програмне забезпечення хакерів розташовано саме в РФ.

Байден назвав цю хакерську атаку “злочином”.

“Я збираюся зустрітися з президентом Путіним… Поки немає доказів від нашої розвідки, які б доводили причетність Росії”, – сказав Байден. Він додав, що програмне забезпечення розташовано  в РФ, тому Кремль опосередковано несе відповідальність за хакерську атаку.

Представники хакерської групи Darkside відреагували, заявивши, що метою атаки було “заробити гроші, а не створювати проблеми”.

На думку Digital Shadows, кібератака на Colonial Pipeline сталася через пандемію коронавірусу – збільшення кількості інженерів, які отримують віддалений доступ до систем управління трубопроводом з дому.

Джеймс Чаппелль, співзасновник і директор з інновацій Digital Shadows, вважає, що DarkSide купила дані для входу в обліковий запис, що належить програмі віддаленого доступу, наприклад TeamViewer і Microsoft Remote Desktop. Він каже, що будь-хто може знайти портали входу в систему для комп’ютерів, підключених до Інтернету, в пошукових системах, таких як Shodan.

Чаппелль додав, що кіберзлочинне угруповання швидше за все базується в російськомовній країні, оскільки, схоже, вона уникає атак на компанії в Співдружності Незалежних Держав (СНД) – організація з країн Росії, Білорусі, Грузії, Вірменії, Молдови, Азербайджану, Казахстану, Киргизстану, Таджикистану, Туркменістану та Узбекистану.

  • Хакери, які влаштували масштабну кібератаку на корпоративні й урядові системи США, змогли отримати доступ до внутрішніх систем корпорації Microsoft і переглянути вихідні коди для створення програмних продуктів.
  • У квітні повідомлялося, що члени російськомовного хакерського угрупування “Бабук” зламали сервер поліційного управління Вашингтона. Внаслідок цієї атаки викрали конфіденційну інформацію з бази даних.
  • У Білому домі зазначали, що США недостатньо захищені від кібератак з боку Росії, а введені санкції не можуть гарантувати, що такі дії не повторяться.