Это крупнейшая атака «программы-вымогателя» в индустрии кибербезопасности. Трубопровод Colonial, соединяющий Хьюстон и Нью-Джерси, обеспечивает почти половину топлива для Восточного побережья США.
В понедельник компания-оператор заявила, что пытается поэтапно возобновить работу к концу недели.
Для нападения хакеры использовали компьютерную систему стоимостью десятки миллионов долларов. Они похитили и зашифровали массив данных. Потом потребовали за него выкуп. В противном случае обещают выложить файлы в сеть, а из системы трубопровода их удалить.
По данным ФБР, DarkSide, возможно, базируется в России или другой стране Восточной Европы.
[Адам Левин, эксперт в области кибербезопасности]:«Это явно коммерческие хакеры. У них есть коммерческая бизнес-модель. Они очень серьёзно относятся к своему бизнесу. У них даже есть страница в сети для своего бизнеса, на которой они перечисляют различные учреждения, которые они никогда не будут атаковать».
При этом, президент Джо Байден сообщил, что пока нет свидетельств того, что к атаке причастна Россия.
Сколько денег требуют хакеры, неизвестно. Также неясно, планирует ли оператор трубопровода платить выкуп.
Тем временем, Министерство энергетики США уже ввело чрезвычайное положение. В 18 штатах ослабили нормы перевозки топлива по дорогам. Также начали расти котировки нефтепродуктов. На нефтеперерабатывающих заводах в Техасе скопилось много топлива. Если проблему не решат в ближайшие дни, то последствия для экономики США могут быть тяжёлыми.
Короткая ссылка на эту страницу: