Xaкeры aтaкoвaли aмeрикaнскую кoмпaнию Colonial Pipeline, кoтoрaя упрaвляeт крупнeйшим в стрaнe бeнзинoпрoвoдoм, сooбщaeтся нa сайте компании.
«В пятницу, 7 мая, Colonial Pipeline Company выяснила, что стала жертвой кибератаки. Позже мы определили, что инцидент связан с программой-вымогателем. В ответ на это мы превентивно перевели некоторые системы в офлайн-режим, чтобы ограничить угрозу. Атака временно приостановила все операции, связанные с трубопроводом, и повлияла на наши некоторые информационные системы», — говорится в сообщении.
Отметим, компания поставляет около 45% всего топлива на Восточном побережье США.
Colonial Pipeline наняла компанию по кибербезопасности для расследования характера и масштабов атаки, а также сообщила о ней в правоохранительные органы и федеральные ведомства. Компания заверила, что «настойчиво работает над решением этого вопроса и минимизации проблем для клиентов и тех, кто полагается на Colonial Pipeline».
Специалисты предупреждают, что длительная остановка трубопровода уже через пять-шесть дней может привести к дефициту топлива и скачка цен на бензин, могут возникнуть проблемы с заправкой самолетов в больших аэропортах.
Как пишет Bloomberg, Colonial Pipeline стала жертвой вируса-шифровальщика DarkSide.
Группировка DarkSide работает по схеме «вымогатель-как услуга» (RaaS), рекламируя свой вирус в даркнета. Его используют для атак преимущественно на крупные корпоративные сети. Он шифрует данные, а затем требует у пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные у них данные на своем сайте в даркнета.
Напомним, недавно в США заявили о причастности России ко взлому американских правительственных сетей.