Атака программ-вымогателей заставила главный газопровод США остановить работу
Colonial Pipelines, один из крупнейших топливопроводов в США, приостановил работу из-за кибератаки. Компания несет ответственность за транспортировку примерно 45% бензина, потребляемого на Восточном побережье.
Колониальные трубопроводы поражены программами-вымогателями
Согласно отчету The Wall Street Journal , Colonial Pipelines стала жертвой атаки программ-вымогателей. Атака программ-вымогателей блокирует пользовательские данные и требует оплаты за их разблокировку.
В этом случае хакеры также зашифровали данные Colonial Pipelines, которые будут расшифрованы после выплаты выкупа. Пока что кибератака не связана с захватом хакерами оперативного контроля над системами компании.
В пресс-релизе на веб-сайте Colonial Pipelines компания заявила, что наняла стороннюю фирму по кибербезопасности для расследования этого вопроса. В дополнение к этому Colonial Pipelines остановила все операции на трубопроводе и отключила некоторые системы.
Источники: киберпреступная банда DarkSide, из-за которой Colonial Pipeline остановила операции, украла и зашифровала около 100 ГБ данных в четверг, прежде чем потребовать выкуп (Bloomberg) pic.twitter.com/APKThdQPBx
– Пракхар Авасти (@prakharawasthi_) 9 мая 2021 г.
Компания также связалась с правоохранительными органами и федеральными агентствами, чтобы как можно скорее возобновить работу.
На данный момент Colonial Pipelines сосредоточена на скорейшем восстановлении своих услуг:
Colonial Pipeline предпринимает шаги, чтобы понять и решить эту проблему. В настоящее время наша основная цель – безопасное и эффективное восстановление наших услуг и наши усилия по возвращению к нормальной работе. Этот процесс уже начался, и мы прилагаем все усилия, чтобы решить этот вопрос и минимизировать неудобства для наших клиентов и тех, кто полагается на Colonial Pipeline.
Кто такие хакеры?
Первоначальные предположения заставили многих поверить в то, что ответственность за кибератаку может быть возложена на иностранное правительство.
Но согласно отчету Bloomberg , члены киберпреступной группы DarkSide несут ответственность за кибератаку на Colonial Pipelines. Группа печально известна своими схемами «двойного вымогательства», и американский трубопровод тоже стал жертвой этого.
Хакеры зашифровали данные внутри сети Colonial Pipelines. Но, кроме того, им также удалось украсть почти 100 ГБ данных, которые будут просочены в сеть, если компания не заплатит выкуп.
Прямо сейчас неясно, сколько денег требуют хакеры и планирует ли Colonial Pipelines заплатить выкуп. Обычно в таких случаях компании платят выкуп, поскольку часть его покрывается их страховщиками.
Весь вопрос был поднят, и президент Джо Байден также был проинформирован об этом.
Рост атак программ-вымогателей
Атаки вредоносного ПО, особенно атаки программ- вымогателей, резко выросли за последние несколько месяцев. Отчасти это может быть связано с увеличением количества времени, которое люди проводят за своими компьютерами из-за пандемии.
Но когда жертвами одного из них становятся крупные компании, это может поставить под угрозу жизнь бесчисленного количества людей. В случае с Colonial Pipelines, если хакерам удалось получить контроль над операционными аспектами компании, нетрудно представить себе ущерб, который это могло бы нанести.