Posted 13 мая 2021, 17:12
Published 13 мая 2021, 17:12
Modified 30 марта, 11:44
Updated 30 марта, 11:44
Крупный выкуп получили взломщики, запустившие вирус-вымогатель в компьютерные системы самого значительного трубопровода в США — Colonial Pipeline. Чтобы вернуть «трубу» в работу, компании пришлось перечислить злоумышленникам $5 млн, узнало агентство Bloomberg.
Деньги хакеры получили в «неотслеживаемой криптовалюте». После этого они предоставили оператору трубопровода программу, позволяющую разблокировать компьютеры. Однако, как говорят журналистские источники, инструмент для восстановления оказался очень медленным и в Colonial применили еще ряд средств, чтобы система ожила.
Сами хакеры тем временем сообщили, что похитили информацию у еще четырех компаний: Valvitalia, Heli-Union (производитель вертолетов из Франции), и американских Irving Materials и All American Asphalt, имеющих отношении к строительству и сфере добычи минеральных ресурсов.
В этом случае преступники тоже потребовали, чтобы их жертвы откупились от них.
Власти США не связывают атаку на Colonial впрямую с Россией, но отмечают, что стоящая за ней уголовная» кибергруппировка DarkSide могла действовать с российской территории.
Colonial Pipeline тянется из богатого нефтью Техаса на восточное побережье Соединенных Штатов. Ее работа была парализована хакерами с 7 по 13 мая. Сегодня в Минэнерго страны сообщили, что деятельность компании постепенно восстанавливается.