Компания-оператор крупнейшего в США трубопровода Colonial Pipeline заплатила хакерам $5 миллионов за разблокирование его работы, хотя ранее сообщала об обратном.
Об этом пишет Bloomberg со ссылкой на собственные источники.
В течение нескольких часов после атаки средства перечислили хакерам из Восточной Европы в криптовалюте, которую трудно отследить. Знакомое с ситуацией лицо сообщило изданию, что властям США известно, что Colonial Pipeline провела платеж.
Сообщается, что получив платеж, хакеры предоставили оператору средство дешифрования, чтобы восстановить его отключенную компьютерную сеть. «Инструмент работал настолько медленно, что компания продолжала использовать собственные резервные копии для восстановления системы», — говорится в материале.
- 7 мая топливный трубопровод в 8,8 тыс. км Colonial Pipeline остановил все операции из-за вируса-шифровальщика. Компания поставляет около 45% всего топлива на Восточном побережье США. Colonial Pipeline наняла компанию по кибербезопасности для расследования и обратилась в федеральные ведомства.
- Американские СМИ сообщили, что за атакой стоит группировка DarkSide, которую связывают с Россией. Президент Джо Байден заявил, что несмотря на отсутствие доказательств связей российских властей с хакерами DarkSide, Россия все же несет «некоторую ответственность».
- По данным СМИ, злоумышленники за два часа похитили почти 100 гигабайт данных. После этого они пригрозили утечкой украденной информации в интернет и сообщили, что зашифровали данные на компьютерах. Они останутся заблокированными, пока им не заплатят выкуп. Какую сумму требуют хакеры — неизвестно.
- 13 мая Крупнейший в США трубопровод Colonial Pipeline начал восстанавливать работу после кибератаки. Компания заявила, что не намерена платить хакерам.