Одна з найбільших компаній США Colonial Pipeline, яка займається транспортуванням нафтопереробної продукції, заявила, що стала жертвою кібератаки. У результаті компанія була змушена призупинити роботу бензинового трубопроводу та вивести деякі системи з мережі. Водночас американська влада оголосила надзвичайний стан.
Про це повідомляється на сайті компанії.
"Ми визначили, що інцидент пов'язаний з програмою-здирником. У відповідь на це ми превентивно перевели деякі системи в офлайн-режим, щоб обмежити загрозу. Атака тимчасово призупинила всі операції, пов'язані з трубопроводом, і вплинула на наші деякі інформаційні системи", — йдеться в заяві.
Colonial Pipeline вирішила залучити до розслідування характеру та масштабу атаки сторонню компанію з кібербезпеки. Також компанія звернулася з цього приводу до правоохоронців та федеральних органів США.
"Зараз нашим головним завданням є безпечне та ефективне відновлення нашої роботи. Цей процес вже триває, і ми старанно працюємо над розв'язанням цього питання та мінімізацією збитків для наших клієнтів", ㅡ повідомили в Colonial Pipeline.
Водночас видання Bloomberg повідомило, що американська компанія стала жертвою вірусу-шифрувальника DarkSide. Хакерське угруповання DarkSide працює за схемою "вимагач-як послуга" (RaaS), рекламуючи свій вірус в даркнеті. Зазвичай, хакери атакують великі корпоративні мережі, шифрують дані, а потім вимагають у постраждалих компаній викуп, який може становити від декількох сотень до мільйонів доларів у криптовалюті. Якщо ж останні відмовляються платити, то представники DarkSide публікують викрадені дані на своєму сайті. Як повідомляє CNN з посиланням на колишнього високопосадовця у сфері кіберзахисту, DarkSide пов’язана з Росією, а всі її минулі атаки були націлені на неросійськомовні країни.
У зв'язку з кібератакою американська влада оголосила надзвичайний стан, який знімає обмеження на транспортування палива і дозволяє доставляти нафтопродукти танкерами до Нью-Йорка. Зазначається, що трубопровід Colonial Pipeline є головним джерелом постачання бензину, дизельного палива, авіаційного пального і мазуту з нафтопереробних заводів, розташованих на узбережжі Мексиканської затоки, для Східного узбережжя США. Компанія прокачує по своїй системі за 100 мільйонів галонів палива на добу, що становить близько 45% усього пального, що споживається на Східному узбережжі.
Що відомо
- 15 квітня президент США Джозеф Байден підписав нове розпорядження щодо санкцій проти Росії через втручання в американські вибори та кібератаки. Також американський лідер Джо Байден оголосив надзвичайну ситуацію у сфері нацбезпеки через дії Росії.
- Після оголошення чергових санкцій США, Росія вислала з своєї території 10 дипломатів США та вирішила внести у санкційний список вісьмох американських чиновників.
- 13 грудня 2020 року стало відомо, що хакери, яких пов’язують із російськими спецслужбами, організували масштабну кібератаку, яка мала за мету отримати доступ до інформації урядових агентств США.
- 18 грудня 2020 року агентство з ядерної зброї та Національне агентство з ядерної безпеки США стали об'єктами атаки хакерів, пов'язаних з Росією.
- За наявними даними, у межах шпигунської кампанії, яка тривала протягом кількох місяців, хакери змогли зламати комп’ютерні мережі Міністерства фінансів, Національного управління з телекомунікацій і інформації та інших держустанов, а також американської компанії з кібербезпеки FireEye, яка має як державні, так і комерційні контракти.
- Об'єднана кіберкоординаційна група США 17 грудня наказала вимикати урядові комп'ютери, на яких встановлено вразливе програмне забезпечення від компанії Solar Winds.
Читайте нас у Telegram: головні новини України та світу