Про це під час слухань у Сенаті розповів генеральний директор Colonial Pipeline Джозеф Блаунт (Joseph Blount), повідомляє видання The Washington Post.

Блаунт виступив на сенатських слуханнях з метою вивчення хакерських загроз проти інфраструктури. Сенаторів цікавили обставини, за яких відбулася масштабна хакерська атака. Внаслідок дій хакерів на кілька днів була паралізована робота компанії. Через це деякі американці панічно скуповували бензин, виникли проблеми з постачанням палива, а також зросли ціни на автозаправних станціях.

Сенаторів цікавило, наскільки компанія була готова до подібних атак та чому не змогла перешкодити діям хакерів. Деякі сенатори заявили, що компанія не хотіла консультуватися стосовно цього з урядовими представниками після атаки, коли йшлося про (не) доцільність виплати викупу хакерам.

Блаунт запевнив, що в компанії не було якогось конкретного плану на випадок, якщо проти них відбудеться хакерська атака з використанням програми-вимагача. Вони мали лише план дій на випадок надзвичайної ситуації. Для цього компанія мала зв’язатися з ФБР для координації подальших дій. Так і було зроблено.

“Ми з усією серйозністю ставимося до кібербезпеки”, – сказав Блаунт.

Він додав, що хакери скористалися доволі застарілою системою VPN (Virtual Private Network), в якій не потрібна була багатофакторна аутентифікація. Це й виявилося слабким місцем компанії, де передбачено захист лише від серйозніших атак, оскільки було встановлено складний багатокомпонентний пароль для входу в систему.

Після атаки Блаунт прийняв рішення, що компанія заплатить хакерам викуп, аби про атаку не дізналося суспільство, бо вважав таке рішення безпечнішим для компанії.

“Ми думали, що рішення стосовно того, чи потрібно платити викуп, це лише наша прерогатива”, – сказав він. Гендиректор  Colonial Pipeline додав, що навіть після того, як хакери отримали гроші, а компанія – ключ для відновлення системи, минуло ще кілька днів, аби повністю реанімувати та відновити її діяльність.

Як раніше повідомляв Блаунт, загалом хакерам було виплачено викуп у розмірі 4,4 мільйона доларів (в біткоїнах). На той момент це було приблизно 75 біткоїнів. Американські слідчі змогли повернути значну частину викупу, виплаченого хакерам після масштабної кібератаки на енергетичну компанію Colonial Pipeline, яка є оператором одного з найбільших у США трубопроводів.

Що відомо про кібератаку на Colonial Pipeline?

У компанії Colonial Pipeline дізналися про кібератаку у п’ятницю, 7 травня. Під час атаки була застосована “програма-вимагач”.

Федеральне бюро розслідувань підтвердило, що за кібератаку відповідальна злочинна група DarkSide. Хакери використовують “програму-вимагач”, яка шифрує дані, а потім вимагає у постраждалих компаній викуп. Якщо жертви відмовляються платити, хакери DarkSide публікують викрадені у них дані в даркнеті.

Відомо, що хакерське угруповання DarkSide існує досить недавно. Група націлена на неросійськомовні країни, однак її пов’язують із Росією.

Як зазначав на брифінгу президент США Джо Байден, Вашингтон має вагомі причини вважати, що за кібератакою на енергетичну компанію Colonial Pipeline стоять “хакери, котрі проживають у Росії”.

“Щодо людей, які здійснили цю атаку. ФБР опублікувало подробиці атаки, тож це може убезпечити інших від того, щоб стати новими жертвами, як Colonial Pipeline. Ми не думаємо, я наголошую, що російський уряд був причетний до цієї атаки. Але ми маємо вагомі підстави вважати, що злочинці, які здійснили атаку, живуть у Росії”, – наголосив Байден.

Увечері 12 травня представники компанії Colonial Pipeline повідомили, що почали відновлювати свою роботу, але це може зайняти ще кілька днів.

Colonial Pipeline, заснована в 1962 році, постачає близько 45% усього пального на Східному узбережжі США.

Система її трубопроводів, що охоплює понад 5500 миль (понад 8850 км), має дві основні лінії: одну для бензину, а іншу для дизельного палива, реактивного палива тощо.

Кібератака спровокувала тижневе призупинення трубопроводу, а також призвела до паніки і нестачі бензину на південному сході США.

  • Уряд США запроваджував надзвичайний стан після того, як найбільший паливопровід в США піддався кібератаці з використанням програм-вимагачів.
  • Після кібератаки американські штати на півдні та південному заході країни повідомляли про те, що на деяких автозаправних станціях закінчився бензин. Американці купували більше палива, ніж потрібно, бо боялися, що налагодити роботу трубопроводу Colonial Pipeline не вдасться.