Американская энергетическая компания Colonial Pipeline, которая является оператором самого большого в США бензинопровода, стала жертвой хакерской атаки
"В пятницу, 7 мая, Colonial Pipeline Company выяснила, что стала жертвой кибератаки. Позже мы определили, что инцидент связан с программой-вымогателем. В ответ на это мы превентивно перевели некоторые системы в офлайн-режим, чтобы ограничить угрозу. Атака временно приостановила все операции, связанные с трубопроводом, и повлияла на наши некоторые информационные системы", - говорится в сообщении на сайте компании.
Как сообщает USA Today, компания поставляет около 45% всего топлива на Восточном побережье США.
Компания транспортирует бензин, дизель, авиационное топливо и мазут с нефтеперерабатывающих заводов, расположенных на побережье Мексиканского залива, через систему трубопроводов, которая простирается от Техаса до Нью-Джерси.
Colonial Pipeline наняла компанию по кибербезопасности для расследования характера и масштабов атаки, а также сообщила о ней в правоохранительные органы и федеральные ведомства. Компания заверила, что "настойчиво работает над решением этого вопроса и минимизацией проблем для клиентов и тех, кто полагается на Colonial Pipeline".
Американские аналитики предупредили, что длительная остановка трубопровода уже через пять-шесть дней может привести к дефициту топлива и скачку цен на бензин на значительной территории США - от Алабамы до округа Колумбия. Кроме того, могут возникнуть проблемы с заправкой самолетов в больших аэропортах, таких как в Атланте и Шарлотте.
По данным Bloomberg, Colonial Pipeline стала жертвой вируса-шифровальщика DarkSide.
Группировка DarkSide работает по схеме "вымогатель-как услуга" (RaaS), рекламируя свой вирус в даркнети. Его используют для атак преимущественно на крупные корпоративные сети. Он шифрует данные, а затем требует у пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные у них данные на своем сайте в даркнете.