Підтримати

UK

Суспільство
Війна
Світ
Політика
Економіка
Лайфстайл
Україна
Наука і технології
Події

Слідкуйте за нами

Всі права захищені:

© Громадське Телебачення, 2013-2025.

Підтримати

Bloomberg: Colonial Pipeline все ж заплатила викуп хакерам (імовірно, російським), хоча заявляла, що цього не робитиме

Олег Павлюк
Олег Павлюк

журналіст-міжнародник

Авто проїжджають повз нафтові цистерни Colonial Pipeline. Ілюстративне фото
Авто проїжджають повз нафтові цистерни Colonial Pipeline. Ілюстративне фотоMark Lennihan/AP

Компанія Colonial Pipeline, яка керує найбільшим нафтопроводом у США, заплатила майже п’ять мільйонів доларів хакерському угрупованню DarkSide, яке викрало в неї дані внаслідок кібератаки — хоча раніше заявляла, що цього не зробить.

Про це повідомляє Bloomberg із посиланням на два джерела, що обізнані із ситуацією.

За даними агентства, виплата викупу сталася ще протягом годин після кібератаки, про яку стало відомо 7 травня. Гроші переказали у криптовалюті. Ще одне джерело Bloomberg заявило, що влада США знає про факт виплати викупу.

Після отримання грошей хакери з DarkSide надали Colonial Pipeline доступ до зашифрованих даних, але розшифрування відбувалося дуже повільно. 12 травня компанія оголосила, що почне поступово відновлювати роботу нафтопроводу.

12 травня деякі американські ЗМІ, зокрема Reuters та The Washington Post, писали, що Colonial Pipeline не має наміру платити викуп.

Російський слід?

Раніше Федеральне бюро розслідувань підтвердило, що до зламу причетне хакерське угруповання DarkSide. CNN із посиланням на джерело писало, що DarkSide, імовірно, походить із Росії. Угруповання заявляло, що здійснило атаку заради грошей, а не з політичною метою.

На пресконференції 13 травня президент США Джо Байден заявив, що тримає контакт із владою РФ щодо кібератаки на Colonial Pipeline. Хоча адміністрація не вважає Москву прямо причетною до зламу, вона припускає, що хакери можуть перебувати в Росії.

Водночас, як передає BBC, Байден підписав указ про посилення кібербезпеки США на тлі зламу Colonial Pipeline, а також низки інших кібератак упродовж останніх місяців, у чому американська влада підозрює російський слід.

Що відомо про кібератаку?

7 травня Colonial Pipelines дізналася про кібератаку, внаслідок якої змушена була тимчасово зупинити всі трубопроводи та вивести деякі системи з мережі. Інцидент вплинув на роботу й ІТ-систем компанії. Трубопровід компанії на 45% забезпечує дизелем, бензином та реактивним паливом приблизно 18 штатів Східного узбережжя США.

Кіберфахівці в розмові з BBC припустили, що зламу посприяла пандемія коронавірусу, внаслідок якої інженери Colonial Pipeline працювали із системами через віддалений доступ. Імовірно, хакери отримали логін і пароль до одного з акаунтів програми для віддаленого контролю комп'ютера.

Влада США застосувала надзвичайні повноваження через кібератаку, знявши обмеження на транспортування палива. Експерти прогнозували, що ціна на паливо, ймовірно, зросте на 2-3%. The New York Times писало, що в деяких містах штату Північна Кароліна бензину на автозаправках майже не залишилось, а на АЗС стояли черги з 25-30 машин.