Американская трубопроводная компания Colonial Pipeline заплатила хакерам почти 5 млн долларов США в криптовалюте в течение нескольких часов после атаки, пишет Bloomberg.
Получив платеж, хакеры предоставили оператору ключи дешифрования, чтобы восстановить его отключенную компьютерную сеть. Однако после этого система работала настолько медленно, что компания еще в течение какого-то времени продолжала использовать собственные резервные копии.
Как пишет Bloomberg, американское правительство было в курсе решения компании заплатить хакерам. Заместитель советника по национальной безопасности Энн Нойбергер признала, что иногда у компаний может не быть другого выбора, кроме как платить выкуп. Ведь бизнес оказывается в затруднительном положении, если данные зашифрованы и нет резервных копий.
При этом ФБР выплаты злоумышленникам не поддерживает. Агентство заявляет, что такие действия только стимулируют других хакеров, к тому же нет никакой гарантии, что после платежа хакеры действительно выполнят обещания разблокировать систему.
12 мая Colonial Pipeline объявила о возобновлении работы после шестидневного простоя, вызванного хакерской атакой. Американцев призвали не скупать бензин впрок.
Напомним, что Colonial Pipeline поставляет около 45% всего топлива для Восточного побережья США. Компания транспортирует бензин, дизель, авиационное топливо и мазут с нефтеперерабатывающих заводов, расположенных на побережье Мексиканского залива, через систему трубопроводов, простирающуюся от Техаса до Нью-Джерси.
В ФБР заявили, что за атакой на Colonial Pipeline стоит хакерская группировка DarkSide. Она использует вирус для шифрования данных в сети жертвы, а затем требует выкуп. Похищенная информация тех, кто отказывается платить выкуп, размещается на сайте DarkSide Leaks, где ее может купить любой. В случае с Colonial Pipeline речь примерно о 100 Гб данных.