Хакеры приучают крупный бизнес платить выкуп

14 мая 2021 г. 0:10

Хакеры приучают крупный бизнес платить выкуп

Хакерская атака, из-за которой десятки штатов США оказались без бензина, получила неожиданное развитие. Оператор трубопроводов признался, что заплатил киберпреступникам крупный выкуп, чтобы возобновить поставки топлива на восточное побережье Америки. Почему крупная компания из одной из самых технологически развитых стран мира стала жертвой сетевых вымогателей? В четверг стало известно о новых жертвах хакеров.

В четверг стало известно, что компания Colonial Pipeline, крупнейший оператор трубопроводов США, выплатила  хакерам 5 млн долларов в криптовалюте. Такое решение было принято после того, как на прошлой неделе эта фирма, обеспечивающая 45% общего объема поставок топлива на восток США, подверглась атаке вируса-вымогателя, который заблокировал работу серверов до тех пор, пока жертва не выплатила требуемую сумму.

Менеджменту Colonial Pipeline  пришлось временно приостановить  работу компании.  Власти США объявили  режим региональной чрезвычайной ситуации, ведь остановка трубопроводов привела к отсутствию топлива на половине заправок в 17 штатах юго-востока США и даже в столичном округе Колумбия. При этом были сорваны поставки не только бензина, но и дизельного и авиационного топлива. В итоге, «компания заплатила солидный выкуп неотслеживаемой криптовалютой в течение нескольких часов после атаки», сообщило агентство Bloomberg. После того как хакеры получили требуемую сумму, они предоставили компании специальный инструмент для восстановления работоспособности компьютерной сети. Как заверила министр энергетики США Дженнифер Грэнхолм, оператор возобновит работу трубопроводов в ближайшее время.

Виновники кибератаки стали известны сразу, похоже, что они особо не и скрывались. В выводе трубопроводной компании из строя уличили группировку хакеров DarkSide («Темная сторона») – это сообщество сетевых преступников, в частности, упомянула  зам помощника президента США по национальной безопасности Энн Нюбергер. В американской прессе появились сообщения о «русском  следе». Так, Bloomberg утверждает, что DarkSide, организованная летом 2020 года, может быть связана как с Россией, так и со странами Восточной Европы.

Справедливости ради, отметим – американское руководство на сей раз не считает российские власти «ответственными» за атаки на Colonial Pipe. Об этом, в частности, заявил в четверг президент Джо Байден. Впрочем, сославшись на доклад ФБР, Байден сказал: «У нас имеются твердые основания считать, что преступники, совершившие атаку, живут в России». По словам президента США, Вашингтон поддерживает контакт с Москвой по поводу взлома Colonial Pipeline.

В четверг Байден подписал указ о защите сетей федерального правительства США от кибератак. В Белом доме признали, что этот документ, призванный повысить кибербезопасность Соединенных Штатов, прямо связан с «отрезвляющим напоминанием» в виде недавних хакерских взломов. В администрации Байдена, в том числе, прямо упомянули нападение на Colonial Pipeline.  Как бы то ни было, главным итогом этой истории стало решение руководства стратегически важного предприятия исполнить требования вымогателей.

Источник: Vz.ru