На найбільший трубопровід США Colonial Pipeline здійснена хакерська атака, в результаті чого він припинив роботу. Уряд Штатів оголосив в країні режим надзвичайної ситуації.
Джерело: пресслужба Міністерства транспорту США
Режим НС ввели в 18 штатах - Алабама, Арканзас, Вірджинія, Делавер, Джорджія, Кентуккі, Луїзіана, Меріленд, Міссісіпі, Нью-Джерсі, Нью-Йорк, Пенсільванія, Північна Кароліна, Теннесі, Техас, Флорида, Південна Кароліна і окрузі Колумбія. Надзвичайна ситуація знімає обмеження на транспортування палива і дозволяє доставляти нафтопродукти танкерами до Нью-Йорка, але, як пишуть американські ЗМІ, це все одно не буде відповідати пропускній здатності трубопроводу.
Зараз в компанії продовжують працювати над відновленням працездатності трубопроводу, який прокачує по своїй системі по 100 млн галонів палива в добу, а це становить 45% всього палива, споживаного на Східному узбережжі США, і забезпечує паливом 50 млн американців.
Хакерська атака на Colonial Pipeline - що відомо
Трубопровід Colonial Pipeline атакували 7 травня. Хакери впровадили в систему компанії вірус-шифрувальник DarkSide, який допоміг зловмисникам отримати доступ майже до 100 ГБ даних. Хакери заблокували ці дані на деяких комп'ютерах і серверах - вони вимагають викуп. У разі невиплати хакери погрожують витоком даних.
Угруповання DarkSide працює за схемою "вимагач як послуга" (RaaS), рекламуючи свій вірус в даркнеті. Його переважно використовують для атак на великі корпоративні мережі. Вірус шифрує дані, а потім вимагає у постраждалих компаній викуп. Якщо жертви відмовляються платити, учасники DarkSide публікують викрадені у них дані на своєму сайті в даркнеті.
Хто вчинив атаку на Colonial Pipeline
CNN повідомляє, що кіберзлочинність угруповання Darkside може бути родом з Росії. При цьому джерела NBC News повідомили, що хоча російські хакери часто працюють в Кремлі як "фрілансери", перші ознаки вказують на те, що це була злочинна схема, а не напад з боку держави.
Читайте також:
