Colonial Pipeline виплатила хакерам майже $5 млн за відновлення роботи, – Вloomberg

Про це повідомляє Вloomberg, посилаючись на інсайдерів.

Агенство стверджує, що компанія заплатила викуп у криптовалюті, простежити яку невідомо. Це було зроблено буквально протягом кількох годин після атаки.

Третій інсайдер, знайомий з ситуацією, сказав, що офіційним особам в США відомо, що Colonial заплатила хакерам.

В Colonial Pipeline від коментарів з цього приводу відмовляються.

Після того як хакери отримали гроші, вони передали оператору спеціальний інструмент для дешифрування для відновлення комп’ютерної мережі. Однак, компанія використала власні резервні копії, аби відновити роботу, оскільки інструмент працював повільно.

Щоденно через трубопровід Colonial Pipeline подавалося по 100 млн газонів бензину, дизеля та авіапального, але через кібератаку він не працював майже тиждень. В четвер, 13 травня, трубопровід частково відновив роботу, транспортувавши кілька мільйонів галонів моторного палива.

Через те, що трубопровід не працював, в різних штатах на АЗС не вистачало бензину. Два нафтоперероблюючих заводи скоротили об’єми виробництва, а авіакомпанії змушені були змінити схему дозаправлення.

До цього, світові ЗМІ, такі як Washington Post та Reuters, посилаючись на інсайдерів, писали про те, що компанія не збиралася платити гроші хакерам.

Президент США Джо Байден заявив з цього приводу, що в країні треба терміново змінити міри, спрямовані на кібербезпеку. Він додав, що трубопровід вже працює.

За словами Байдена, США не вважають, що за кібератакою Colonial Pipeline стоїть російський уряд.

“Є серйозні причини думати, що злочинці, які вчинили атаку, живуть і Росії. Ось звідки вони”, – сказав Байден.

Він впевнений, що хакерів потрібно покарати. Байден збирається обговорити це під час зустрічі з російським президентом Володимиром Путіним.

Нагадаємо, що у компанії дізналися про кібератаку у п’ятницю, 7 травня. Під час атаки була застосована “програма-вимагач”.

Федеральне бюро розслідувань уже підтвердило, що за кібератаку відповідальна злочинна група DarkSide. Хакери використовують “програму-вимагач”, яка шифрує дані, а потім вимагає у постраждалих компаній викуп. Якщо жертви відмовляються платити, хакери DarkSide публікують викрадені у них дані в даркнеті.

Відомо, що хакерське угрупування DarkSide існує відносно недавно. Група націлена на неросійськомовні країни, однак її пов’язують із Росією (за даними Reuters, до її складу, серед інших, входять російськомовні хакери).

Однак наразі розвідка США не має підтвердження тому, що кіберзлочинці працюють в інтересах РФ.

• Уряд США в неділю ввів надзвичайний стан після того, як найбільший паливопровід в США піддався кібератаці з використанням програм-вимагачів.
• Американські штати на півдні на південному заході країни повідомили про те, що на деяких автозаправних станціях вже закінчився бензин. Американці купують більше палива, ніж потрібно, бо бояться, що налагодити роботу трубопроводу Colonial Pipeline не вдасться.