За кибератакой на крупнейшую американскую трубопроводную компанию Colonial Pipeline может стоять преступная группировка DarkSide, которую связывают с Россией.

Как сообщает "Европейская правда", об этом утверждает американский телеканал CNN со ссылкой на источник из числа бывших сотрудников администрации США в сфере кибербезопасности.

По словам источника, DarkSide обычно атакует нерусскоязычные страны. Bloomberg и The Washington Post также сообщили о вероятной причастности DarkSide к кибератакам.

Атака побудила Белый дом сформировать на выходных межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для смягчения любого потенциального влияния на поставки топлива, заявил в воскресенье официальный представитель Белого дома.

Colonial Pipeline Company заявила в воскресенье, что она работает над планом перезапуска своей трубопроводной системы, которая была временно остановлена ​​для сдерживания угрозы.

Компания Colonial Pipeline узнала о кибератаке в пятницу. Это привело к прекращению ее операций.

Хакеры проникли в сеть Colonial и получили почти 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкупа. В случае невыплаты хакеры пригрозили утечкой данных.

Colonial Pipeline ежедневно транспортирует около 2,5 миллиона баррелей бензина, дизельного, реактивного топлива и других нефтепродуктов из американских нефтеперерабатывающих предприятий у побережья Мексиканского залива до густонаселенных штатов США на востоке и юге страны. В общем трубопровод обеспечивает доставку 45% всего топлива на восточном побережье США.

В воскресенье компания также заявила, что находится в процессе восстановления поврежденных ИТ-систем.

Правительство США объявило чрезвычайное положение после кибератаки.

https://edition.cnn.com/2021/05/09/politics/colonial-pipeline-cyberattack-restart-plan/index.html