Кибератака на трубопровод в США. Компания не намерена платить хакерам – Reuters

Компания Colonial Pipeline не планирует платить выкуп хакерам, и в течение нескольких дней рассчитывает восстановить работу крупнейшего трубопровода в США, заблокированного в результате кибератаки. Об этом со ссылкой на осведомленных собеседников, сообщает Reuters.

Читайте нас в Telegram: проверенные факты, только важное

Из-за кибератаки трубопровод не работает шесть дней подряд, что вызвало панический спрос и нехватку бензина на юго-востоке США.

Компания заявила, что восстанавливает работу трубопровода с вечера среды, 12 мая, и процесс может занять несколько дней. Официально вопрос о выкупе в компании не комментируют.

В компании сообщили, что тесно сотрудничают с правоохранительными органами, министерством энергетики США и фирмой FireEye, специализирующейся на кибербезопасности, чтобы уменьшить ущерб от атаки и восстановить работу.

Следователи по делу кибератаки на Colonial Pipelines утверждают, что использованное программное обеспечение было создано группировкой DarkSide, в состав которой входят русскоговорящие и которая избегает хакерских атак на территории бывшего СССР.

В то же время, пока не обнаружены связи хакерской группировки с правительством России.

  • 13 декабря 2020 года стало известно, что за Минфином США шпионят хакеры, отслеживая внутренний почтовый трафик ведомства, для иностранного правительства. Позже появились сообщения об атаках на ядерное агентство США, властей трех штатов и Microsoft.
  • За атакой стояли хакеры из РФ APT29 или Cozy Bear. 
  • В рабочей группе разведорганов США заявили о причастности к атакам России. В апреле Байден ввел новые санкции против РФ.
  • 9 мая в США был объявлен режим ЧС из-за атаки на трубопровод Colonial Pipeline.

Источник: news.liga.net