Кибератаку на крупнейшего в США оператора трубопровода Colonial Pipeline произвела группа DarkSide, в которую входят русские хакеры. Об этом сообщают CNN и NBC News со ссылкой на источники.
CNN утверждает, что группировка «происходит из России». Бывший чиновник, занимавшийся кибербезопасностью, в разговоре с изданием отметил, что DarkSide обычно орудует в странах, где не говорят на русском языке. NBC News пишет, что DarkSide — относительно новая группировка, которая практикует сложный подход к вымогательству.
До этого считалось, что DarkSide состоит из выходцев из Восточной Европы.
При этом издания подчеркивают, что, в отличие от предыдущих кибератак, этот инцидент не имеет признаков того, что за ним стояли российские власти.
7 мая Colonial Pipeline приостановил транспортировку топлива после кибератаки с целью получения выкупа. Bloomberg сообщает, что злоумышленникам удалось завладеть почти 100 гигабайтами данных из сети компании. Источники издания рассказали, что последствия атаки ограничиваются взломом информационных систем, злоумышленникам не удалось проникнуть в систему управления.
Накануне в 17 штатах и одном округе было объявлено региональное чрезвычайное положение, чтобы снять ограничения на транспортировку топлива автомобильным транспортом.
Colonial Pipeline поставляет топливо с нефтеперерабатывающих заводов побережья Мексиканского залива в восточные и южные районы США. Компания транспортирует в день 2,5 млн баррелей продуктов нефтепереработки, протяженность трубопровода составляет почти 9 тысяч км. Как утверждает сама компания, она поставляет на Восточное побережье 45% топлива.
Если трубопровод не восстановит работу в течение нескольких дней, инцидент может вызвать перебои в поставках бензина и дизельного топлива на Восточное побережье США, пишет Bloomberg. Поставщики бензина уже ищут альтернативные способы поставки, чтобы избежать дефицита топлива от Атланты до Нью-Йорка.