Трубопровод Colonial Pipeline "выплатил хакерам 5 млн долларов выкупа"

Система трубопроводов под названием Colonial Pipeline подверглась атаке хакеров прошлых выходных и вынуждена была приостановить работу на пять дней, что привело к проблемам с поставками топлива по всей стране.

CNN, New York Times, Bloomberg и Wall Street Journal со ссылкой на источники сообщают, что трубопровод выплатил киберпреступникам выкуп.

Сама компания отказалась комментировать это дело.

В среду Colonial Pipeline объявили о возобновлении работы после кибератаки, но предупредили, что возвращение к нормальному режиму поставок может занять еще несколько дней.

Почти 9000-километровая система трубопроводов обычно перемещает по 2,5 млн. баррелей различного топлива в день.

Через ее проблемы на всей территории Соединенных Штатов начались трудности и подорожание бензина, дизтоплива, а также топлива для самолетов. В некоторых штатах поэтому объявили чрезвычайную ситуацию.

По данным Американской автомобильной ассоциации, цены достигли высокого уровня с октября 2014 года.

Ситуацию даже прокомментировал президент США Джо Байден, который заверил автомобилистов в четверг, что поставки топлива вернется к норме уже в этот уикенд, даже несмотря на то, что на некоторых заправках юго-востока страны начал заканчиваться бензин.

По данным источников СМИ, в Colonial Pipeline сначала отказались платить выкуп, который требовали хакеры.

Компания Toshiba Tec France Imaging System, которая является частью Toshiba, заявила, что стала целью подобной кибератаки DarkSide 4 мая.

В то же время там заверили, что утечки данных при этом не произошло и компания потеряла минимум рабочей информации.

В Toshiba Tec France отмечают, что смогли вовремя задействовать защиту сразу после начала кибератаки.

На фоне существенного усиления и увеличения количества кибератак с требованиями выкупа в период пандемии президент США Джо Байден в четверг издал указ об усилении кибербезопасности.

Однако ранее на этой неделе он заявил, что хотя и нет свидетельств о том, что Кремль причастен к кибератакам на трубопровод, есть все основания полагать, что хакерская группа DarkSide действовала из России.

Многие призывают ввести санкции для таких стран как Россия, Иран или Северная Корея, которые считаются эпицентром групп по кибервымогательствам, но официально мало что делают, чтобы предотвращать такие международным преступлениям.

Компании по кибербезопасности рассказали, что группа DarkSide пытается проникнуть в компьютеры организаций и похитить важную информацию.

Через день они обычно сообщают о себе и заявляют, что закодировали всю информацию в сети и готовы выложить ее всю интернет, если им не выплатят выкуп к определенной дате.

DarkSide создает специальные программы для кибератак и учит применять их свои "филиалы", которые затем делятся частью полученных "выкупов".

После того, как атаку на Colonial Pipeline начали связывать с политическими мотивами, DarkSide опубликовали заявление: "Наша цель - зарабатывать деньги, а не создавать проблемы для общества".

Они также заверили, что не знали, что их партнеры будут атаковать трубопровод и пообещали следить за тем, чьи именно данные хакеры будут кодировать следующий раз "во избежание социальных последствий в будущем".

Только на этой неделе он подписал долгожданное распоряжение по усилению федеральной кибербезопасности и, как следствие, лучшей защиты США от будущих атак.

Все эти усилия, по мнению многих обозревателей с кибермира, теперь полностью подорваны.

Как может администрация Байдена требовать от корпораций миллионных затрат на защиту своих компьютерных сетей от атак, если сейчас все увидели, как Colonial на глазах у публики подверглись преступным требованиям и заплатили, чтобы избавиться неприятностей?

Эта новость увеличит ряды тех в мире кибербезопасности, кто выступает за запрет выплат выкупов.

Но это жесткий вызов и для политиков, с учетом того, что из-за кибервымогательств под риском оказываются компании, рабочие места и иногда даже человеческие жизни.

Надежду на правильные выводы в данном случае дает только то, что даже после того, как Colonial заплатили хакерам, преступники не спешили помочь компании и работники трубопровода вынуждены были самостоятельно заниматься восстановлением работы.

Команда хакеров DarkSide больше не может утверждать, что они в состоянии быстро восстановить работу жертв, а это ставит под вопрос целесообразность, стоит ли вообще выполнять их требования.