CNN утверждает, что группировка «происходит из России». Бывший чиновник, занимавшийся кибербезопасностью, в разговоре с изданием отметил, что DarkSide обычно орудует в странах, где не говорят на русском языке. NBC News пишет, что DarkSide — относительно новая группировка, которая практикует сложный подход к вымогательству.

До этого считалось, что DarkSide состоит из выходцев из Восточной Европы.

При этом издания подчеркивают, что, в отличие от предыдущих кибератак, этот инцидент не имеет признаков того, что за ним стояли российские власти.

7 мая Colonial Pipeline приостановил транспортировку топлива после кибератаки с целью получения выкупа. Bloomberg сообщает, что злоумышленникам удалось завладеть почти 100 гигабайтами данных из сети компании. Источники издания рассказали, что последствия атаки ограничиваются взломом информационных систем, злоумышленникам не удалось проникнуть в систему управления.

Накануне в 17 штатах и одном округе было объявлено региональное чрезвычайное положение, чтобы снять ограничения на транспортировку топлива автомобильным транспортом.

Colonial Pipeline поставляет топливо с нефтеперерабатывающих заводов побережья Мексиканского залива в восточные и южные районы США. Компания транспортирует в день 2,5 млн баррелей продуктов нефтепереработки, протяженность трубопровода составляет почти 9 тысяч км. Как утверждает сама компания, она поставляет на Восточное побережье 45% топлива.

Если трубопровод не восстановит работу в течение нескольких дней, инцидент может вызвать перебои в поставках бензина и дизельного топлива на Восточное побережье США, пишет Bloomberg. Поставщики бензина уже ищут альтернативные способы поставки, чтобы избежать дефицита топлива от Атланты до Нью-Йорка.