Вашингтон, 14 мая - ИА Neftegaz.RU. Компания Colonial Pipeline, подвергшаяся кибератаке, заплатила хакерам за выкуп своих данных около 5 млн долл. США.
Об этом сообщает Bloomberg.
Подробности:
- руководство компании заплатило злоумышленникам 7 мая 2021 г, то есть в день взлома;
- после получения средств хакеры передали Colonial Pipeline ключ для расшифровки данных.
В Colonial Pipeline ранее заявляли:
В некоторых штатах США из-за проблем с трубопроводом, вызванным кибератакой, был дефицит топлива на АЗС - паникующие жители раскупили все запасы.
- кибератака на системы компании была осуществлена с применением вируса-вымогателя;
- вирус блокировал работу информационных систем и зашифровал данные;
- платить вымогателям не будут;
- компания вынуждена временно приостановить свою работу.
В некоторых штатах США из-за проблем с трубопроводом, вызванным кибератакой, был дефицит топлива на АЗС - паникующие жители раскупили все запасы.
11 мая CSIA и ФБР выпустили рекомендации по кибербезопасности, в которых описывается программа-вымогатель DarkSide и связанные с ней стратегии снижения рисков.
Любопытно, что 11 мая часть дня сайт компании был отключен.
В среду, 12 мая 2021 г. компания объявила:
- веб-сайт Colonial Pipeline восстановлен;
- возобновлена работа системы МНПП в штатном режиме после почти недели простоя из-за кибератаки;
- Colonial Pipeline также создала веб-сайт, посвященный исключительно усилиям по киберреагированию.
Вероятно, этим объясняется задержка с работой МНПП после получения ключей - дешифраторов.
Штатный режим вовсе не означает, что из трубы можно забирать топливо.
Сначала нужно МНПП заполнить технологическим топливом.
Для поставщиков управляемых услуг безопасности (MSSP, managed security services provider), вероятно, стало очевидно, что вся критически важная инфраструктура - топливо, электроэнергия, электричество, транспорт, связь и многое другое - остается главной целью кибератак и инициатив цифрового вымогательства.
Автор: А. Шевченко
