Компания Colonial Pipeline таки заплатила выкуп хакерам — Bloomberg

14 мая 2021

2725

Компания Colonial Pipeline таки заплатила выкуп хакерам — Bloomberg

Американская компания Colonial Pipeline заплатила хакерам 5 млн долларов выкупа за возобновление работы нефтепровода.

Об этом сегодня сообщает агентство Bloomberg со ссылкой на источники, передает «НВ»

По информации собеседников агентства, хакеры получили выкуп в криптовалюте, которую невозможно отследить, уже через несколько часов после атаки.

Один из источников Bloomberg заявил, что после получения средств хакеры передали оператору Colonial Pipeline средство дешифрования, с помощью которого можно было восстановить работу компьютерной сети, но оно действовало очень медленно, из-за чего компании пришлось использовать своим резервные копии.

Эта информация противоречит предыдущим заявлениям компании — ранее в Colonial Pipeline утверждали, что не собираются платить выкуп. Представитель компании отказался от комментариев.

Новости по теме: Опытная путана Лиза Ставрова оказалась в лапах московской полиции

По словам киберэксперта Ондрея Крехеля, 5 млн долларов — очень маленькая сумма для выкупа, который обычно составляет от 25 до 30 млн долларов.

7 мая одна из крупнейших компаний США по транспортировке нефтеперерабатывающей продукции Colonial Pipeline вынуждена была приостановить работу всех трубопроводов из-за кибератаки. Компания стала жертвой вируса-шифровальщика DarkSide.

10 мая CNN со ссылкой на бывшего высокопоставленного кибер-чиновника сообщил, что к атаке может быть причастна группировка DarkSide, которая, вероятно, имеет корни в России . В ФБР позже подтвердили, что за атакой стояли хакеры из DarkSide.

Уже 12 мая в США начался дефицит бензина, а его средняя стоимость превысила 20 грн за литр — самый высокий показатель с 2014 года.

Группировка DarkSide работает по схеме «вымогатель как услуга» (RaaS), рекламируя свой вирус в даркнете. Его используют преимущественно для атак на крупные корпоративные сети. Он шифрует данные, а затем требует от пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные данные на своем сайте в даркнете.