USD 71.6797

0

EUR 87.3274

0

BRENT 73.4

+0.81

AИ-92 45.67

+0.02

AИ-95 49.48

+0.01

AИ-98 55.47

+0.05

ДТ 49.73

-0.01

, Обновлено 11:58
1 мин
5456

Colonial Pipeline заплатила 5 млн долл. США на выкуп своих данных у хакеров

Руководство компании заплатило злоумышленникам 7 мая (в день взлома).

Colonial Pipeline заплатила 5 млн долл. США на выкуп своих данных у хакеров

Вашингтон, 14 мая - ИА Neftegaz.RU. Компания Colonial Pipeline, подвергшаяся кибератаке, заплатила хакерам за выкуп своих данных около 5 млн долл. США.

Об этом сообщает Bloomberg.

 

Подробности:

  • руководство компании заплатило злоумышленникам 7 мая 2021 г, то есть в день взлома;
  • после получения средств хакеры передали Colonial Pipeline ключ для расшифровки данных.

В Colonial Pipeline ранее заявляли:
  • кибератака на системы компании была осуществлена с применением вируса-вымогателя;
  • вирус блокировал работу информационных систем и зашифровал данные;
  • платить вымогателям не будут;
  • компания вынуждена временно приостановить свою работу.
Эта категоричность Colonial Pipeline вызвала немалую энтропию в умах американских автовладельцев.
В некоторых штатах США из-за проблем с трубопроводом, вызванным кибератакой, был дефицит топлива на АЗС - паникующие жители раскупили все запасы.

11 мая CSIA и ФБР выпустили рекомендации по кибербезопасности, в которых описывается программа-вымогатель DarkSide и связанные с ней стратегии снижения рисков.
Любопытно, что 11 мая часть дня сайт компании был отключен.

В среду, 12 мая 2021 г. компания объявила:

  • веб-сайт Colonial Pipeline восстановлен;
  • возобновлена работа системы МНПП в штатном режиме после почти недели простоя из-за кибератаки;
  • Colonial Pipeline также создала веб-сайт, посвященный исключительно усилиям по киберреагированию.
Однако технологические запасы топлива, поддерживающие давление в МНПП иссякли, и для их заполнения потребовалось несколько дней.
Вероятно, этим объясняется задержка с работой МНПП после получения ключей - дешифраторов.
Штатный режим вовсе не означает, что из трубы можно забирать топливо.
Сначала нужно МНПП заполнить технологическим топливом.

Для поставщиков управляемых услуг безопасности (MSSP, managed security services provider), вероятно, стало очевидно, что вся критически важная инфраструктура - топливо, электроэнергия, электричество, транспорт, связь и многое другое - остается главной целью кибератак и инициатив цифрового вымогательства.

Автор:

Источник : Neftegaz.RU






Подпишитесь на общую рассылку

лучших материалов Neftegaz.RU

* Неверный адрес электронной почты

Нажимая кнопку «Подписаться» я принимаю «Соглашение об обработке персональных данных»