По данным СМИ, оператору пришлось заплатить злоумышленникам 75 биткоинов.
Хакерская атака на крупнейший в США топливопровод Colonial Pipeline произошла 7 мая 2021 года и остановила работу всех магистралей оператора более чем на 5 суток.
По трубопроводу протяжённостью более 8800 километров ежедневно проходит 2,5 миллиона баррелей бензина, дизельного топлива и авиакеросина — это 45% всех поставок на Восточное побережье США.
Пресса уже охарактеризовала взлом как «крупнейшую успешную кибератаку на нефтяную инфраструктуру в истории», а президент Байден ввёл чрезвычайное положение в 17 штатах.
ФБР считает, что ответственность за взлом несёт хакерская группировка DarkSide, которая предположительно базируется в России. Банде удалось внедрить программы-вымогатели в инфраструктуру Colonial Pipeline, похитить более 100 гигабайт данных и получить контроль над важнейшими системами управления.
Эксперты считают, что атака стала возможна в том числе из-за пандемии коронавируса, так как всё больше и больше инженеров работают удалённо. DarkSide могли просто купить данные для входа в учётную запись программ удалённого доступа, таких как TeamViewer или Microsoft Remote Desktop и уже затем внедрить вредоносное ПО. Возможно это производилось и через электронную почту.
Все устройства, используемые для запуска современного трубопровода, управляются компьютерами, а не людьми вручную. Если они подключены к внутренней сети организации, а она подвергается взлому, то и сам трубопровод становится уязвим для злонамеренных атак.
Джон Николлс
Эксперт по кибер-безопасности CheckPoint
Интересно, что позднее на своём сайте в даркнете группировка опубликовала что-то вроде извинений, заявив об аполитичности и исключительно финансовой части вопроса. Хакеры даже сообщили, что готовы пожертвовать часть вымогаемых денег на благотворительность.
По данным американская автомобильной ассоциации, в результате дефицита цены на топливо выросли более чем на 2,5 процента и приблизились к самому высокому уровню с 2014 года.
Согласно последней информации, топливопровод Colonial Pipeline постепенно возобновляет работу. Bloomberg и New York Times сообщили, что оператору всё-таки пришлось заплатить хакерам 75 биткоинов, что составляет около 4 миллионов долларов по текущему курсу.
Инцидент подчёркивает опасность, которую программы-вымогатели представляют не только для локальных предприятий, но и национальной промышленной инфраструктуры.
В конце апреля 2021 года ведущие производители ПО организовали международную группу по защите от кибератак под названием Ransomware Task Force (RTF). В неё вошли Microsoft и Amazon, а также ФБР и Британское агентство по борьбе с организованной преступностью. Они представили доклад с рекомендациями по противодействию интернет-вымогательству.
Ранее стало известно, что хакерская группировка REvil похитила чертежи устройств Apple и требует от компании и её поставщиков 50 миллионов долларов выкупа.
