Кто действительно мог совершить кибератаку на Colonial Pipeline
Colonial Pipeline полностью восстановила поставки топлива на восточном побережье США. Как говорится в сообщении компании, она “безопасно перезапустила работу всей нашей системы трубопроводов”.
Фото: ewsweek.com
Отмечается, что после перезапуска потребуется несколько дней на то, чтобы цепочка поставок вернулась к нормальному состоянию. Компания подчеркнула, что некоторые рынки испытывают перебои с сервисом.
“Colonial будет доставлять как можно больше бензина, дизеля и авиатоплива и продолжит поставки до тех пор, пока рынки не вернутся к норме”, — уточнила компания.
Ранее агентство Bloomberg со ссылкой на источники, что Colonial все же заплатила хакерам выкуп за похищенные данные. “Colonial Pipeline в день кибератаки заплатила почти 5 млн долларов хакерам из Восточной Европы”, — говорится в сообщении.
Согласно данным агентства, указанную сумму выплатили в течение нескольких часов после того, как хакеры совершили атаку на системы компании. При этом СМИ со ссылкой на источники сообщали, что Colonial Pipeline не намерена выплачивать запрашиваемый хакерами выкуп. О рекомендации ФБР не платить выкуп также напоминали в Белом доме.
“После получения платежа хакеры предоставили оператору трубопровода инструменты для восстановления компьютерной системы компании”, — сообщает издание. По данным его источников, этого оказалось недостаточно и оператор задействовал собственные возможности для возобновления работы системы.
Colonial Pipeline подверглась кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, “чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы”. Простой трубопровода уже привел, в частности, к повышению оптовых цен на бензин в США и отдельным перебоям на автозаправках.
Кто все же атаковал Colonial
Американские СМИ связывали кибератаку с Россией, но Белый дом это не подтвердил, заявив, что на нынешний момент рассматривается версия о преступной организации. При этом президент США Джо Байден заявил, что хакеры могли находиться в России и что он считает Москву частично ответственной за борьбу с подобными преступлениями. Российское посольство в Вашингтоне назвало обвинения в адрес России по Colonial Pipeline безосновательными.
А президент компании Info Watch Наталья Касперская высказала предположение, что за атакой могли стоять даже хакеры ЦРУ. “Как правило, если кибер-атакующий не захочет оставить о себе какую-то информацию, то доподлинно установить его происхождение практически невозможно”, — сказала бизнес-леди.
Она пояснила, что согласно расследованию WikiLeaks 2017 года, в Центральном разведывательном управлении США существует подразделение UMBRAGE. Оно занимается мимикрией под различные виды мировых хакерских групп.
“И в расследовании были перечислены страны, под чьи хакерские группы эта UMBRAGE маскируется. Это Россия, Северная Корея, Китай, Иран. И поэтому нельзя сказать с уверенностью, что атаку произвела хакерская группа из России, а не была спровоцировано ими самими”, – пояснила Касперская. :///
Сообщение Кто действительно мог совершить кибератаку на Colonial Pipeline появились сначала на ТЭКНОБЛОГ.