Компанія-оператор найбільшого у США трубопроводу Colonial Pipeline заплатила хакерам $5 мільйонів за розблокування його роботи, хоча раніше повідомляла про зворотне.
Про це пише Bloomberg з посиланням на власні джерела.
Протягом кількох годин після атаки кошти перерахували «хакерам зі Східної Європи» у криптовалюті, яку важко відстежити. Знайома з ситуацією особа повідомила виданню, що влада США вже знає, що Colonial Pipeline заплатила зловмисникам.
Повідомляється, що отримавши платіж, хакери надали оператору інструмент дешифрування, щоб відновити його компʼютерну мережу. «Інструмент працював настільки повільно, що компанія продовжувала використовувати власні резервні копії для відновлення системи», — йдеться в матеріалі.
- 7 травня паливний трубопровід у 8,8 тис. км Colonial Pipeline зупинив усі операції через вірус-шифрувальник. Компанія постачає близько 45% всього палива на Східному узбережжі США. Colonial Pipeline найняла компанію з кібербезпеки для розслідування і звернулася до федеральних відомств.
- Американські ЗМІ повідомили, що за атакою стоїть угрупування DarkSide, яке повʼязують із Росією. Президент Джо Байден заявив, що попри відсутність доказів звʼязків російської влади з хакерами DarkSide, Росія все ж несе «певну відповідальність».
- За даними ЗМІ, зловмисники за дві години викрали майже 100 гігабайт даних. Після цього вони пригрозили витоком вкраденої інформації в інтернет і повідомили, що зашифрували дані на компʼютерах. Вони залишаться заблокованими, якщо їм не заплатять викуп. Яку суму вимагають хакери — невідомо.
- Уже 11 травня на півдні США почався дефіцит бензину Національний попит на паливо підскочив на 20%. Середня роздрібна ціна на бензин у країні зросла до $2,9 за галон, у низці штатів ввели надзвичайний стан.
- 13 травня найбільший у США трубопровід Colonial Pipeline почав відновлювати роботу після кібератаки. Компанія заявила, що не платитиме хакерам.