Colonial Pipeline возобновила работу трубопровода. Bloomberg пишет, что компания заплатила хакерам $5 млн выкупа
Американская компания Colonial Pipeline возобновила работу трубопроводной системы, которая была остановлена после хакерской атаки. Об этом компания сообщила в Twitter 13 мая.
"Colonial Pipeline теперь может сообщить, что перезапустила всю свою трубопроводную систему, доставка продуктов началась на все обслуживаемые нами рынки", – говорится в сообщении.
Два источника агентства Bloomberg сообщили, что Colonial Pipeline выплатила устроившим кибератаку хакерам $5 млн выкупа. Третий человек, знакомый с ситуацией, сказал, что в правительстве США знали об этой оплате.
После получения платежа взломщики предоставили компании средство дешифровки, чтобы восстановить ее отключенную компьютерную сеть. Инструмент работал медленно, поэтому Colonial Pipeline продолжала использовать собственные резервные копии для восстановления системы, сказал один из собеседников.
Контекст:
Об атаке на Colonial Pipeline стало известно 9 мая. Эта компания транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье США. Из-за кибератаки ее работа была заблокирована. По данным СМИ, атаку совершила российская группировка Darkside 6 мая.
По данным Associates Press, Darkside – это группировка профессиональных вымогателей, которая действует с августа прошлого года. По их заявлениям, они не атакуют больницы и дома престарелых, образовательные или правительственные объекты и жертвуют часть своей выручки на благотворительность. Также группировка не атакует страны постсоветского пространства.
ФБР подтвердило, что хакерскую атаку на Colonial Pipeline действительно провела группировка Darkside.
Пресс-секретарь президента России Дмитрий Песков 11 мая заявил, что Россия "не имеет никакого отношения" к кибератаке на американскую компанию Сolonial Pipeline.