Colonial Pipeline заплатила почти $5 млн хакерам в пятницу, узнал Bloomberg. Ранее компания заявляла, что не собирается идти на поводу у вымогателей, однако сами власти признают, что иногда другого выхода у компаний может не быть.
Компания Colonial, которая управляет крупнейшим трубопроводом в США, узнала о взломе своей системы 7 мая, после чего сразу же прекратила свою деятельность — это привело к нехватке топлива и появлению ажиотажного спроса на заправочных станциях на всем Восточном побережье США.
Bloomberg узнал, что для возобновления работы системы Colonial Pipeline заплатила хакерам неотслеживаемой криптовалютой в течение нескольких часов после атаки. Получив платеж, хакеры предоставили оператору ключи дешифрования, чтобы восстановить его отключенную компьютерную сеть. Однако после этого система работала настолько медленно, что компания еще в течение какого-то времени продолжала использовать собственные резервные копии.
Как пишет Bloomberg, американское правительство было в курсе решения компании заплатить взломщикам.
Заместитель советника по национальной безопасности Энн Нойбергер в понедельник признала, что иногда у компаний может не быть другого выбора, кроме как платить выкуп, — бизнес оказывается в затруднительном положении, если их данные зашифрованы и у них нет резервных копий. При этом ФБР выплаты злоумышленникам не поддерживает: агентство заявляет, что такие действия только стимулируют других хакеров, к тому же нет никакой гарантии, что после платежа хакеры действительно выполнят обещания разблокировать систему.
- В хакерской атаке на трубопровод обнаружился российский след, но к российским властям он не ведет — канал CNN сообщал, что кибератаку произвела группировка из России DarkSide. До этого считалось, что DarkSide состоит из выходцев из Восточной Европы.