Хакеры-вымогатели атаковали крупнейшую трубопроводную компанию США. Поставки топлива оказались под угрозой

Обновление. Министерство транспорта США ввело режим региональной чрезвычайной ситуации в ряде штатов после кибератаки в отношении оператора трубопроводной компании Colonial Pipeline. Режим ЧС затронул Алабаму, Арканзас, Вирджинию, Делавэр, Джорджию, Кентукки, Луизиану, Мэриленд, Миссисипи, Нью-Джерси, Нью-Йорк, Пенсильванию, Северную Каролину, Теннеси, Техас, Флориду, Южную Каролину и округ Колумбия.

Кибератака на Colonial произошла 7 мая. Чтобы сдержать угрозу, компания превентивно отключила определённые системы, после чего транспортировка топлива полностью остановилась. Оператор добавил, что к расследованию инцидента уже привлекли ведущую компанию в сфере кибербезопасности. Речь идёт о фирме FireEye.

Colonial Pipeline — ключевая топливная артерия для восточной половины США протяжённостью 8850 км, которая транспортирует 2,5 млн баррелей горючего в день. Это главный источник бензина, дизельного и авиационного топлива для Восточного побережья. Трубопровод проходит через Техас, Луизиану, Миссисипи, Алабаму, Джорджию, Южную Каролину, Северную Каролину, Вирджинию, Мэриленд, Делавэр, Пенсильванию и Нью-Джерси.

Таким образом, поставки топлива во все эти штаты теперь под угрозой. Как утверждает сама компания, она поставляет на Восточное побережье 45% топлива.

Из-за кибератаки в Белом доме создали межведомственную комиссию, перед которой стоит задача предотвратить перебои поставок горючего в стране.

Кто стоит за атакой

Cтарший аналитик угроз в компании Recorded Future сообщил Bloomberg, что атаку на Colonial устроила хакерская группировка DarkSide. Как утверждает телеканал CNN со ссылкой на бывшего высокопоставленного чиновника администрации США в сфере кибербезопасности, хакеры из этого объединения могут быть выходцами из России. Источник NBC, в свою очередь, уточнил, что за хакерской группировкой не стояли российские власти.

В начале апреля в блоге компании Cybereason, которая занимается кибербезопасностью, рассказывалось, что хакеры из DarkSide используют популярный сейчас метод двойного вымогательства. Они не просто шифруют пользовательские данные, обещая вернуть к ним доступ после выкупа, но и извлекают зашифрованную информацию, чтобы потом опубликовать её, если деньги не заплатят.

По словам источников, атака на американскую Colonial началась ещё 6 мая. Перед тем как заблокировать компьютеры компании с помощью вируса-вымогателя, киберпреступники украли большой массив данных — около 100 Гб. Хакерская группировка DarkSide известна тем, что она избегает целей в постсоветских странах, отметил собеседник Reuters.

Другие атаки

В последние годы кибератаки нарушили работу целого ряда энергетических активов США. После одной из них неназванный компрессорный завод природного газа остановил работы на два дня, сообщало министерство внутренней безопасности в 2020 году. В апреле 2018-го у нескольких операторов газопроводов были перебои в обслуживании из-за взлома стороннего поставщика, технологии которого обеспечивали электронную связь между организациями.

Кроме того, в последние недели участились именно хакерские атаки с применением вирусов-вымогателей. В апреле хакерская группировка Babuk Locker взломала сервер управления полиции в Вашингтоне и украла данные силовиков. Преступники пригрозили разоблачить информаторов, если полиция не заплатит выкуп.

Злоумышленники также атаковали больницу Scripps Health в Сан-Диего. В учреждении из-за этого пришлось отменить медицинские процедуры. Кроме того, пациентов, которым нужна была неотложная помощь, пришлось переводить в другие больницы.

Фото: Pixabay, Pixabay License

Откроем важный секрет: всё самое интересное — в нашем телеграме.