В США восстановили работу трубопровода Colonial Pipeline после хакерской атаки

По данным СМИ, оператору пришлось заплатить злоумышленникам 75 биткоинов.

В США восстановили работу трубопровода Colonial Pipeline после хакерской атаки

Хакерская атака на крупнейший в США топливопровод Colonial Pipeline произошла 7 мая 2021 года и остановила работу всех магистралей оператора более чем на 5 суток.

По трубопроводу протяжённостью более 8800 километров ежедневно проходит 2,5 миллиона баррелей бензина, дизельного топлива и авиакеросина — это 45% всех поставок на Восточное побережье США.

Пресса уже охарактеризовала взлом как «крупнейшую успешную кибератаку на нефтяную инфраструктуру в истории», а президент Байден ввёл чрезвычайное положение в 17 штатах.

В США восстановили работу трубопровода Colonial Pipeline после хакерской атаки

ФБР считает, что ответственность за взлом несёт хакерская группировка DarkSide, которая предположительно базируется в России. Банде удалось внедрить программы-вымогатели в инфраструктуру Colonial Pipeline, похитить более 100 гигабайт данных и получить контроль над важнейшими системами управления.

Эксперты считают, что атака стала возможна в том числе из-за пандемии коронавируса, так как всё больше и больше инженеров работают удалённо. DarkSide могли просто купить данные для входа в учётную запись программ удалённого доступа, таких как TeamViewer или Microsoft Remote Desktop, и уже затем внедрить вредоносное ПО. Возможно это производилось и через электронную почту.

Все устройства, используемые для запуска современного трубопровода, управляются компьютерами, а не людьми вручную. Если они подключены к внутренней сети организации, а она подвергается взлому, то и сам трубопровод становится уязвим для злонамеренных атак.

Джон Николлс, Эксперт по кибер-безопасности CheckPoint

Интересно, что позднее на своём сайте в даркнете группировка опубликовала что-то вроде извинений, заявив об аполитичности и исключительно финансовой части вопроса. Хакеры даже сообщили, что готовы пожертвовать часть вымогаемых денег на благотворительность.

По данным американской автомобильной ассоциации, в результате дефицита цены на топливо выросли более чем на 2,5 процента и приблизились к самому высокому уровню с 2014 года.

Автомобильная очередь на заправку в Северной Каролине.
Автомобильная очередь на заправку в Северной Каролине.

Согласно последней информации, топливопровод Colonial Pipeline постепенно возобновляет работу. Bloomberg и New York Times сообщили, что оператору всё-таки пришлось заплатить хакерам 75 биткоинов, что составляет около 4 миллионов долларов по текущему курсу.

Инцидент подчёркивает опасность, которую программы-вымогатели представляют не только для локальных предприятий, но и национальной промышленной инфраструктуры.

В конце апреля 2021 года ведущие производители ПО организовали международную группу по защите от кибератак под названием Ransomware Task Force (RTF). В неё вошли Microsoft и Amazon, а также ФБР и Британское агентство по борьбе с организованной преступностью. Они представили доклад с рекомендациями по противодействию интернет-вымогательству.

Ранее стало известно, что хакерская группировка REvil похитила чертежи устройств Apple и требует от компании и её поставщиков 50 миллионов долларов выкупа.

8787
118 комментариев

ФБР считает, что ответственность за взлом несёт хакерская группировка DarkSide, которая предположительно базируется в России.Ну кто же ещё, естественно русские хакеры. Я даже предположительно знаю как они выглядят

102

Ну Россия чет теперь везде, и склады взрывает и хакеры вон не последние)

21

Пацаны как могут пополняют бюджет страны.

10

Хакеры даже сообщили, что готовы пожертвовать часть вымогаемых денег на благотворительность.Господи, это так мило. Получить четыре миллиона, принести убытков на сотни и пожертвовать часть на "добрые дела".

75

Да и сама компания тянула неделю и 4 ляма от сердца отрывала, владея половиной топливного рынка Америки. Они нарвеное эту сумму за час зарабатывают.

29