СМИ: Оператор трубопровода Colonial Pipeline заплатил вымогателям 75 криптомонет Bitcoin (около $4 млн)
На прошлой неделе оператор крупнейшего в США топливопровода Colonial Pipeline подвергся хакерской атаке, в результате которой сеть компании была заражена программами-вымогателями, шифрующими данные. Предполагается, что атаку совершила хакерская группировка DarkSide, связанная с Россией.
В результате атаки практически полностью была парализована работа сети трубопроводов Colonial Pipeline. Эта сеть имеет общую протяжённость около 5500 миль (около 8850 км) и перекачивает почти половину газа, дизельного и авиационного топлива, которые поставляются на Восточное побережье США. Остановка работы трубопровода спровоцировала каскадный кризис, который привёл к скачку цен на газ, панике покупателей на бензоколонках и экстренным встречам в Белом доме. Авиакомпании вынуждены были вносить коррективы в планы полётов, чтобы решить проблему с дозаправками самолётов.
Компания Colonial Pipeline не поделилась подробной информацией об инциденте или о причинах остановки работы трубопровода. Как правило, другие операторы изолируют производственные системы от своих деловых операций в целях обеспечения безопасности. Эксперты по кибербезопасности заявили, что эта атака и её последствия продемонстрировали отсутствие киберустойчивости и недостаточный уровень планирования в компании. Журналист по вопросам кибербезопасности Ким Зеттер сначала сообщил, что Colonial Pipeline остановила работу трубопровода отчасти потому, что её биллинговые системы были отключены, и у неё не было возможности взимать плату с клиентов.
Как сообщают пять различных осведомлённых источников, чтобы возобновить нормальную работу трубопровода и всей компании, Colonial Pipeline всё же выплатила вымогателям выкуп в размере 75 криптомонет Bitcoin. Курс этой валюты в последние дни очень нестабилен, однако в любом случае, это эквивалентно примерно $4 млн. Пресс-секретарь компании отказался подтвердить или опровергнуть информацию о выплате выкупа. Президент США Байден также отказался комментировать этот вопрос. Однако он не исключил возможности нанесения ответного удара по хакерам-вымогателям DarkSide. Джен Псаки, пресс-секретарь Белого дома, заявила на отдельном брифинге, что «рекомендация ФБР – не платить выкуп в таких случаях», но в то же время «организации или компании частного сектора должны принимать свои собственные решения».
На возобновление полноценной работоспособности трубопровода Colonial Pipeline потребуется несколько дней.