Про це поінформували в пресслужбі компанії. Крім того, про деталі інформує американський телеканал CNN.

У компанії дізналися про кібератаку у п’ятницю, 7 травня. Під час атаки була застосована “програма-вимагач”.

“У п’ятницю, 7 травня, Colonial Pipeline Company з’ясувала, що стала жертвою кібератаки. Пізніше ми визначили, що інцидент пов’язаний із програмою-вимагачем. У відповідь на це ми превентивно перевели деякі системи в офлайн-режим, щоб обмежити загрозу. Атака тимчасово призупинила всі операції, пов’язані з трубопроводом, і вплинула на наші деякі інформаційні системи”, – зазначається на сайті компанії.

Наразі Colonial Pipeline залучили сторонню компанію з кібербезпеки для розслідування характеру й масштабу інциденту. Крім того, Colonial Pipeline звернулася до правоохоронців та федеральних органів.

“Зараз нашим головним завданням є безпечне та ефективне відновлення нашої роботи. Цей процес вже розпочався, і ми старанно працюємо над розв’язанням цього питання та мінімізацією збитків для наших клієнтів”, ㅡ підсумували в компанії.

Як зазначає CNN, компанія Colonial Pipeline щодня транспортує понад 100 мільйонів галонів бензину та іншого палива з Х’юстона до Нью-Йоркської бухти.

Компанія, заснована в 1962 році, постачає близько 45% усього пального на Східному узбережжі США.

Система її трубопроводів, що охоплює понад 5500 миль (понад 8850 км), має дві основні лінії: одну для бензину, а іншу для дизельного палива, реактивного палива тощо.

Агентство Bloomberg зазначає з посиланням на аналітиків компанії Recorded Future, що Colonial Pipeline стала жертвою віруса-шифрувальника DarkSide. Він шифрує дані, а потім вимагає у постраждалих компаній викуп. Якщо жертви відмовляються платити, хакери, що використовують DarkSide, публікують викрадені у них дані в даркнеті.

Кібератака на Colonial Pipeline відбулася на тлі наростальних  занепокоєнь щодо вразливості кібербезпеки в критично важливій інфраструктурі США.

Так, наприкінці минулого року сталася хакерська атака на федеральні відомства США, відома як злам SolarWind. У січні цього року американські спецслужби офіційно заявили, що підозрюють в атаці російських хакерів. У США вважають, що це було операцією зі збору розвідувальної інформації. Президент Microsoft Бред Сміт назвав атаку “найбільшою та найскладнішою у світі”. Кібератака порушила роботу понад 100 американських компаній та дев’яти державних установ.

Також повідомлялося, що понад 20 тисяч організацій у США стали жертвами масштабної хакерської атаки через вразливість у програмі Microsoft для обміну повідомленнями Exchange Server.

  • Хакери, які влаштували масштабну кібератаку на корпоративні й урядові системи США, змогли отримати доступ до внутрішніх систем корпорації Microsoft і переглянути вихідні коди для створення програмних продуктів.
  • У квітні повідомлялося, що члени російськомовного хакерського угрупування “Бабук” зламали сервер поліційного управління Вашингтона. Внаслідок цієї атаки викрали конфіденційну інформацію з бази даних.
  • У Білому домі зазначали, що США недостатньо захищені від кібератак з боку Росії, а введені санкції не можуть гарантувати, що такі дії не повторяться.