Компания Colonial Pipeline заплатила выкуп киберпреступникам, вынудившим ее остановить работу крупнейшего в стране топливного трубопровода. Об этом рассказали осведомленные источники. Выплата позволила компании получить декрипторы, позволяющие разблокировать компьютерные системы.
По словам знакомого с обстоятельствами этого дела человека, выкуп был заплачен в криптовалюте и на момент совершения операции составил примерно 5 миллионов долларов.
В среду компания возобновила работу трубопровода и заявила, что в четверг заработает вся ее система целиком. Кибератака на прошлой неделе вынудила ее остановить работу трубопровода, что вызвало дефицит бензина в регионе и повышение цен на него. Нам не удалось узнать, позволил ли выкуп Colonial Pipeline сразу возобновить работу этого трубопровода длиной 8 900 километров, проложенного из Техаса в Нью-Джерси.
Топливные аналитики говорят, что пострадавшим штатам юго-востока понадобится несколько дней, чтобы нормализовать поставки бензина.
В четверг агентство Блумберг сообщило, что компания Colonial заплатила хакерам почти 5 миллионов долларов, но в итоге декриптор оказался неэффективен и не позволил возобновить эксплуатацию трубопровода. Компания восстановила его работу при помощи системы резервного копирования.
Colonial отказалась от комментариев по поводу выкупа.
Эта компания, которая, по оценкам, обеспечивает 45% потребностей Восточного побережья в топливе, остановила работу трубопровода в прошлую пятницу, когда подверглась кибератаке вымогателей. Американские официальные лица и эксперты по кибербезопасности связали эту атаку с русскоязычной преступной группировкой DarkSide, которая, по имеющимся сведениям, базируется в Восточной Европе.
Программы-вымогатели используются в кибератаках для блокирования компьютерных систем жертвы. Потом преступники требуют выкуп за снятие блокировки. Обычно выплаты производятся в криптовалюте.
Федеральное бюро расследований уже много лет рекомендует страдающим от таких нападений компаниям не платить хакерам, потому что, поступая таким образом, они лишь поддерживают бурно развивающуюся киберпреступность. Схемы цифрового вымогательства приносят огромную прибыль, исчисляемую сегодня десятками миллионов долларов, о чем сообщают представители американских властей и следящие за программами-вымогателями компании безопасности.
Высокопоставленные американские руководители признают, что зачастую у компаний не остается выбора и они вынуждены платить, особенно если у их систем нет надежного и безопасного резервирования.
DarkSide заявляет, что с августа 2020 года взломала сети 80 с лишним компаний. По словам представителей группировки, на нее работают опытные создатели программ-вымогателей, заработавшие миллионы долларов на проникновении в сети жертв.
DarkSide также утверждает, что занимается вымогательством, угрожая жертвам опубликовать их данные, если те откажутся платить выкуп. Хакеры говорят, что готовы продавать конфиденциальную информацию о зарегистрированных на бирже компаниях, если те отвергнут их требования о выкупе.
Выступая в четверг перед репортерами, президент Байден отказался сообщить, информировали ли его о выплате выкупа хакерам. ФБР пришло к выводу, что российское государство не несет прямой ответственности за этот хакерский взлом, сказал Байден. Однако он подчеркнул, что в ближайшее время намерен поговорить с российским президентом Владимиром Путиным о том, что его страна не обращает внимания на действующие в пределах ее границ криминальные хакерские группы.
«Мы считаем, что российское государство не причастно к этой атаке, но у нас есть веские основания полагать, что осуществившие атаку преступники живут в России, — сказал Байден. — Мы находимся в прямом контакте с Москвой и говорим ей о том, что ответственные страны должны предпринимать решительные действия по борьбе с хакерскими группировками, использующими вымогательские программы».
Российские официальные лица отрицают причастность к хакерской атаке на Colonial Pipeline.
Из-за остановки трубопровода, по которому доставляются бензин, солярка, авиационное топливо и прочие продукты нефтепереработки, на заправках Восточного побережья на этой неделе выстроились огромные очереди. Цены на бензин взлетели до самого высокого уровня за последние шесть с половиной лет.
В четверг вечером компания заявила, что возобновила работу и начала поставлять топливо всем своим потребителям. Вместе с тем она предупредила, что понадобится несколько дней, чтобы снова наладить цепочку поставок продукции.
«Некоторые обслуживаемые Colonial Pipeline рынки могут еще некоторое время сталкиваться с перебоями в подаче топлива в этот пусковой период», — отметила компания в своем заявлении.
Средние цены на бензин по стране в четверг выросли примерно на два цента за галлон и составили 3 доллара и 3 цента (примерно 80 центов за литр — прим. перев.). Как отмечает Американская ассоциация автолюбителей, причиной роста стали очереди на АЗС по всему юго-востоку США. В начале года бензин стоил около 2 долларов 25 центов за галлон (примерно 59 центов за литр — прим. перев.), но потом цены стали подниматься по мере роста спроса с выходом страны из пандемии.
На этой неделе на многочисленных заправках от Флориды до Вашингтона закончилось топливо, а раздраженные автомобилисты выстроились в длинные очереди. В четверг утром 68% АЗС в Северной Каролине прекратили работу, о чем сообщила техническая компания GasBuddy, следящая за ценами на топливо по сообщениям водителей. В Джорджии топливо закончилось на 49% заправок, в Южной Каролине — на 52%, в Виргинии — на 54%.
Как минимум семь школьных округов в Северной Каролине, Джорджии и Теннесси до конца недели решили проводить занятия дистанционно, так как из-за нехватки топлива учителям и школьникам трудно приезжать на уроки. Об этом сообщают школьные сайты и местные СМИ.
«Мы следим за наличием топлива на местах и за последние 24 часа не отмечаем существенного увеличения поставок», — сообщил школьный округ Чапел Хилл-Каррборо Сити в Северной Каролине.