9 мая правительство США объявило режим чрезвычайной ситуации в связи с хакерской атакой на крупнейший трубопровод страны. Об этом сообщает BBC. В атаке уже подозревают российских хакеров.
Colonial Pipeline атаковали в пятницу.
В ее компьютерную систему внедрился вирус-вымогатель. При этом хакеры украли около 100 гигабайтов данных, пишет Bloomberg. Работа трубопровода до сих пор не восстановлена.
Источники американских СМИ, знакомые с ходом расследования инцидента, рассказали, что хакерская группировка DarkSide занимается вымогательством денежных средств с августа 2020 года. Она не устраивает кибератаки на постсоветском пространстве. Также хакеры из DarkSide утверждают, что не атакуют больницы и учебные заведения, а часть доходов от кибератак передают на благотворительность.
Из-за кибератаки в Белом доме создана межведомственная комиссия, которая занимается вопросом предотвращения перебоев поставок горючего в стране.
Сейчас в компании продолжают работать над восстановлением работоспособности. Этот трубопровод транспортирует 2,5 млн баррелей топлива в день.
CNN сообщает, что киберпреступная группировка Darkside, вероятно, родом из России.
13 декабря 2020 года стало известно, что за Минфином США шпионят хакеры, отслеживая внутренний почтовый трафик ведомства, для иностранного правительства. Позже появились сообщения об атаках на ядерное агентство США, властей трех штатов и Microsoft. За атакой стояли хакеры из РФ APT29 или Cozy Bear.