Компания Colonial Pipeline таки заплатила выкуп хакерам — Bloomberg

https://kor.ill.in.ua/m/610x385/2622945.jpg

Американская компания Colonial Pipeline заплатила хакерам 5 млн долларов выкупа за возобновление работы нефтепровода.

 

Об этом сегодня сообщает агентство Bloomberg со ссылкой на источники, передает «НВ»

По информации собеседников агентства, хакеры получили выкуп в криптовалюте, которую невозможно отследить, уже через несколько часов после атаки.

Один из источников Bloomberg заявил, что после получения средств хакеры передали оператору Colonial Pipeline средство дешифрования, с помощью которого можно было восстановить работу компьютерной сети, но оно действовало очень медленно, из-за чего компании пришлось использовать своим резервные копии.

Эта информация противоречит предыдущим заявлениям компании — ранее в Colonial Pipeline утверждали, что не собираются платить выкуп. Представитель компании отказался от комментариев.

По словам киберэксперта Ондрея Крехеля, 5 млн долларов — очень маленькая сумма для выкупа, который обычно составляет от 25 до 30 млн долларов.

7 мая одна из крупнейших компаний США по транспортировке нефтеперерабатывающей продукции Colonial Pipeline вынуждена была приостановить работу всех трубопроводов из-за кибератаки. Компания стала жертвой вируса-шифровальщика DarkSide.

10 мая CNN со ссылкой на бывшего высокопоставленного кибер-чиновника сообщил, что к атаке может быть причастна группировка DarkSide, которая, вероятно, имеет корни в России (страна-агрессор — согласно Закону Украины от 20.02.18). В ФБР позже подтвердили, что за атакой стояли хакеры из DarkSide.

В тему:

За атакой на топливную компанию США могут стоять хакеры из РФ — NBC News

Хакерская атака на США: так может начаться Третья мировая война — Neue Zürcher Zeitung

загрузка...

Уже 12 мая в США начался дефицит бензина, а его средняя стоимость превысила 20 грн за литр — самый высокий показатель с 2014 года.

Группировка DarkSide работает по схеме «вымогатель как услуга» (RaaS), рекламируя свой вирус в даркнете. Его используют преимущественно для атак на крупные корпоративные сети. Он шифрует данные, а затем требует от пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные данные на своем сайте в даркнете.

 


загрузка...
загрузка...