На днях, один з найбільших трубопроводів Північної Америки Colonial Pipeline було атаковано кіберзлочинцями, які застосували спеціальну програму для виведення з ладу роботу компанії.
Атака на Colonial була здійснена кіберзлочинним угрупованням DarkSide, яке проникло в мережу Colonial в четвер і отримало майже 100 ГБ даних. Захопивши дані, хакери заблокували дані на деяких комп’ютерах і серверах, зажадавши викупу. У разі невиплати хакери пригрозили витоком даних.
Colonial Pipeline забезпечує паливом 17 штатів, де вже було введено режим надзвичайної регіональної ситуації.
В Білому домі заявили, що поки проблеми з постачанням пального поки немає.
В самій компанії зазначають, що трубопровід зможе розпочати свою роботу вже до кінця тижня.
«Сегменти нашого трубопроводу повертаються в дію поетапно, на підставі відповідних загальнодержавних правових норм і в тісній співпраці з Міністерством енергетики, яке координує заходи федерального уряду», – йдеться в пресрелізі компанії.
У понеділок ФБР офіційно підтвердило, що DarkSide відповідає за зупинення роботи мереж Colonial Pipeline, заявивши, що Бюро продовжує співпрацювати з постраждалою фірмою та іншими державними органами щодо розслідування.
CNN, посилаючись на колишнього високопосадовця зі сфери кібербезпеки, ствердило, що DarkSide – це група хакерів із Росії. Також про причетність російських хакерів із посиланням на власні джерела повідомляють BBC, Bloomberg, NBC News і The Washington Post.
У свою чергу у понеділок DarkSide розмістив заяву на своєму веб-сайті, назвавши себе “аполітичною структурою“. “Наша мета – заробляти гроші, а не створювати проблеми для суспільства”, – написали DarkSide на своєму веб-сайті.
Президент Байден на бріфінґу сказав, що коли спецслужби дадуть йому вагомі докази про причетність російських державних структур до інциденту, то він говоритиме про це з Путіним. Однак це сумнівно, бо DarkSide це такий собі “Ваґнер” у сфері кібервійни.