Компания Colonial Pipeline заявила, что заплатила хакерам $4,4 млн за возобновление работы нефтепровода
Генеральный директор компании Colonial Pipeline Джозеф Блаунт подтвердил, что хакерам из группировки Dark Side заплатили выкуп, чтобы возобновить работу крупнейшего топливного трубопровода в США. Об этом сообщает газета The Wall Street Journal.
По данным WSJ, глава компании заявил, что хакеры получили 4,4 млн долларов, а не 90 млн долларов, о чем накануне сообщали американские СМИ. Компания узнала о проблемах в системе утром 7 мая, а уже вечером Блаунт решил заплатить выкуп.
«Я знаю, это было очень спорное решение. Мне было нелегко это делать. Признаюсь, было тяжело видеть, как деньги уходят таким людям. Но это было правильное решение для страны», — считает Блаунт.
Ранее агентство Bloomberg со ссылкой на источники сообщило, что Colonial Pipeline заплатила хакерам 5 млн долларов в криптовалюте уже через несколько часов после кибератаки, хотя в компании это отрицали.
Читайте также:
- «Займет некоторое время». Байден назвал сроки полного восстановления нефтепровода после кибератаки
- Группа хакеров DarkSide, которая атаковала крупнейший трубопровод США, объявила о роспуске
13 мая трубопровод возобновил работу после кибератаки.
7 мая одна из крупнейших компаний США по транспортировке продукции нефтепереработки Colonial Pipeline вынуждена была приостановить работу всех трубопроводов из-за кибератаки. Компания стала жертвой вируса-шифровальщика.
10 мая CNN со ссылкой на бывшего высокопоставленного киберчиновника сообщило, что к атаке может быть причастна группировка DarkSide, которая, вероятно, имеет корни в России. В ФБР позже подтвердили, что за атакой стояли хакеры из DarkSide.
Уже 12 мая в США начался дефицит бензина, а его средняя стоимость превысила 20 грн за литр — самый высокий показатель с 2014 года.
Группировка DarkSide работает по схеме «вымогатель как услуга» (RaaS), рекламируя свой вирус в даркнете. Его используют преимущественно для атак на крупные корпоративные сети. Он шифрует данные, а затем требует от пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные данные на своем сайте в даркнете.