Colonial Pipeline заплатила хакерам около 5 млн. долларов выкупа

Дата: 13.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Colonial Pipeline заплатила хакерам около 5 млн. долларов выкупа

Американская компания Colonial Pipeline, которую 7 мая 2021 года атаковала киберпреступная группировка DarkSide, договорилась о выплате выкупа в размере почти 5 млн. долларов хакерам. После перечисления средств киберпреступники передали руководству компании ключи для дешифровки файлов, что позволило предприятию начать процедуры полного восстановления своей профессиональной деятельности.

С соответствующим заявлением выступило американское информационное агентство Bloomberg со ссылкой на источник в руководстве Colonial Pipeline. По полученной информации, руководство предприятия начало переговоры с хакерами уже через несколько часов после проведения кибератаки. Отмечается, что деньги в криптовалюте были перечислены злоумышленникам в тот же день – 7 мая.

Ранее эксперты по информационной безопасности, которые работают над устранением последствий проведенной атаки, заявили, что хакеры из DarkSide атаковали Colonial Pipeline внутренние сети Colonial Pipeline с использованием программы-вымогателя и шифровальщика. После проникновения в корпоративную сеть вредоносное ПО зашифровало конфиденциальную информацию, приостановило работу множество важных ИТ-систем предприятия, что привело к невозможности продолжения деятельности. В результате проведенной кибератаки компания Colonial Pipeline временно полностью приостановило свою работу, что вызвало небольшой дефицит очищенных нефтепродуктов на американском рынке в нескольких штатах.

Утром 13 мая Министерство энергетики США выступило с заявлением о том, что Российская Федерация не имеет отношения к кибератаке, которая была проведена на Colonial Pipeline.

«Нет никакой уверенности в том, что киберпреступная группировка DarkSide, которой часто приписывается связь с российскими властями, действовала в этом случае по указке или по заказу России. При этом не стоит отрицать того факта, что хакеры из DarkSide действуют как раз из России или из другой страны Восточной Европы. На данный момент их точное местонахождение установить не представляется возможным», – прокомментировала Дженнифер Грэнхолм, министр энергетики США.

Президент США Джо Байден при общении со СМИ также отмечал, что Россия «в этот раз непричастна к кибератаке, но всё равно несёт некоторую ответственность за случившееся, потому что большая часть хакеров из группировки DarkSide действуют как раз с территории Российской Федерации».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *