Поддержать

RU

Общество
Война
Мир
Политика
Экономика
Лайфстайл
Украина
Технологии

Следите за нами

Все права защищены:

© Громадське Телебачення, 2013-2025.

Поддержать

Bloomberg: Colonial Pipeline все же заплатила выкуп хакерам (вероятно, российским), хотя заявляла, что не сделает этого

Олег Павлюк
Олег Павлюк

журналіст-міжнародник

Авто проезжают мимо нефтяных цистерн Colonial Pipeline. Иллюстративное фото
Авто проезжают мимо нефтяных цистерн Colonial Pipeline. Иллюстративное фотоMark Lennihan/AP

Компания Colonial Pipeline, управляющая крупнейшим нефтепроводом в США, заплатила почти пять миллионов долларов хакерской группировке DarkSide, которая похитила у нее данные вследствие кибератаки — хотя ранее заявляла, что этого не сделает.

Об этом сообщает Bloomberg со ссылкой на два источника, ознакомленных с ситуацией.

По данным агентства, выплата выкупа произошла еще в течение часов после кибератаки, о которой стало известно 7 мая. Деньги перевели в криптовалюте. Еще один источник Bloomberg заявил, что власть США знает о факте выплаты выкупа.

После получения денег хакеры из DarkSide предоставили Colonial Pipeline доступ к зашифрованным данным, но расшифровка происходила очень медленно. 12 мая компания объявила, что начнет постепенно восстанавливать работу нефтепровода.

12 мая некоторые американские СМИ, в частности Reuters и The Washington Post, писали, что Colonial Pipeline не намерен платить выкуп.

Российский след?

Ранее Федеральное бюро расследований подтвердило, что к взлому причастна хакерская группировка DarkSide. CNN со ссылкой на источник писало, что DarkSide, вероятно, происходит из России. При этом группировка заявляла, что осуществила атаку ради денег, а не в политических целях.

На пресс-конференции 13 мая президент США Джо Байден заявил, что поддерживает контакт с властями РФ в отношении кибератаки на Colonial Pipeline. Хотя администрация не считает Москву прямо причастной ко взлому, она предполагает, что хакеры могут находиться в России.

В то же время, как передает BBC, Байден подписал указ об усилении кибербезопасности США на фоне взлома Colonial Pipeline, а также ряда других кибератак за последние месяцы, в которых американские власти подозревают российский след.

Что известно о кибератаке?

7 мая Colonial Pipelines узнала о кибератаке, в результате которой была вынуждена приостановить все трубопроводы и вывести некоторые системы из сети. Инцидент повлиял на работу и IT-систем компании. Трубопровод компании на 45% обеспечивает дизелем, бензином и реактивным топливом примерно 18 штатов Восточного побережья США.

Киберспециалисты в разговоре с BBC предположили, что взлому способствовала пандемия коронавируса, в результате которой инженеры Colonial Pipeline работали с системами через удаленный доступ. Вероятно, хакеры получили логин и пароль к одному из аккаунтов программы для удаленного контроля компьютера.

Власть США применила чрезвычайные полномочия из-за кибератаки, сняв ограничения на транспортировку топлива. Эксперты прогнозировали, что цена на топливо, вероятно, вырастет на 2-3%. The New York Times писало, что в некоторых городах штата Северная Каролина бензина на автозаправках почти не осталось, а на АЗС стояли очереди из 25-30 машин.