тэкно:///блог

Кто действительно мог совершить кибератаку на Colonial Pipeline

Пт, 14 мая 2021 | 8:25 |

Colonial Pipeline полностью восстановила поставки топлива на восточном побережье США. Как говорится в сообщении компании, она “безопасно перезапустила работу всей нашей системы трубопроводов”.

Colonial Pipeline

Фото: ewsweek.com

Отмечается, что после перезапуска потребуется несколько дней на то, чтобы цепочка поставок вернулась к нормальному состоянию. Компания подчеркнула, что некоторые рынки испытывают перебои с сервисом.

“Colonial будет доставлять как можно больше бензина, дизеля и авиатоплива и продолжит поставки до тех пор, пока рынки не вернутся к норме”, — уточнила компания.

Ранее агентство Bloomberg со ссылкой на источники, что Colonial все же заплатила хакерам выкуп за похищенные данные. “Colonial Pipeline в день кибератаки заплатила почти 5 млн долларов хакерам из Восточной Европы”, — говорится в сообщении.

Согласно данным агентства, указанную сумму выплатили в течение нескольких часов после того, как хакеры совершили атаку на системы компании. При этом СМИ со ссылкой на источники сообщали, что Colonial Pipeline не намерена выплачивать запрашиваемый хакерами выкуп. О рекомендации ФБР не платить выкуп также напоминали в Белом доме.

“После получения платежа хакеры предоставили оператору трубопровода инструменты для восстановления компьютерной системы компании”, — сообщает издание. По данным его источников, этого оказалось недостаточно и оператор задействовал собственные возможности для возобновления работы системы.

Colonial Pipeline подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, “чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы”. Простой трубопровода уже привел, в частности, к повышению оптовых цен на бензин в США и отдельным перебоям на автозаправках.

 

Кто все же атаковал Colonial

Американские СМИ связывали кибератаку с Россией, но Белый дом это не подтвердил, заявив, что на нынешний момент рассматривается версия о преступной организации. При этом президент США Джо Байден заявил, что хакеры могли находиться в России и что он считает Москву частично ответственной за борьбу с подобными преступлениями. Российское посольство в Вашингтоне назвало обвинения в адрес России по Colonial Pipeline безосновательными.

А президент компании Info Watch Наталья Касперская высказала предположение, что за атакой могли стоять даже хакеры ЦРУ. “Как правило, если кибер-атакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно”, — сказала бизнес-леди.

Она пояснила, что согласно расследованию WikiLeaks 2017 года, в Центральном разведывательном управлении США существует подразделение UMBRAGE. Оно занимается мимикрией под различные виды мировых хакерских групп.

“И в расследовании были перечислены страны, под чьи хакерские группы эта UMBRAGE маскируется. Это Россия, Северная Корея, Китай, Иран. И поэтому нельзя сказать с уверенностью, что атаку произвела хакерская группа из России, а не была спровоцировано ими самими”, – пояснила Касперская. :///


Подписывайтесь на нас в социальных сетях Telegram, Facebook, Twitter, VK, ОК и новостных агрегаторах Яндекс.Дзен и Google Новостях.
Поделитесь

Рубрики: Новости | Темы: , , , ,

Top.Mail.Ru