Компания Colonial Pipeline Co., управляющая крупнейшим в США трубопроводом для доставки нефтепродуктов, в пятницу на прошлой неделе выплатила около 5 миллионов долларов хакерам из Восточной Европы, чтобы восстановить свою компьютерную сеть после взлома, написало агентство Bloomberg со ссылкой на два источника, знакомых со сделкой.
Их информация противоречит появившимся ранее сообщениям о том, что Colonial Pipeline не спешила реагировать на вымогательство.
"Компания заплатила солидный выкуп неотслеживаемой криптовалютой в течение нескольких часов после атаки, что свидетельствует об огромном давлении, с которым столкнулся оператор из Джорджии, чтобы снова поставлять бензин и авиакеросин в крупные города на Восточном побережье", – отметили собеседники Bloomberg. Третий источник агентства рассказал, что чиновники в правительстве США были проинформированы о произведённом платеже.
Как только хакеры получили деньги, они предоставили компании средство дешифрования, позволяющее восстановить компьютерную сеть. Однако этот инструмент работал так медленно, что Colonial Pipeline использовала запасные методы, чтобы система снова заработала, добавил один из собеседников Bloomberg.
Представитель компании-оператора от комментариев отказался. Таким же образом на просьбу агентства о комментарии отреагировали в Национальном совете по вопросам безопасности.
В результате хакерской атаки 7 мая работа трубопровода была парализована, но, как отмечали власти, срывов поставок удалось избежать.
По данным ФБР, хакеры, атаковавшие трубопровод, связаны с группировкой Dark Side, которая специализируется на цифровом вымогательстве и, предположительно, базируется в России или одной из стран Восточной Европы.
Президент США Джо Байден заявил ранее на этой неделе, что нет свидетельств о возможной причастности российских властей к кибератаке на компьютеры Colonial Pipeline, но Россия несёт некоторую ответственность за разрешение проблемы, если киберпреступники действовали с её территории. Москва причастность к взлому отрицает, как и схожие обвинения, связанные с атаками на американские системы.