Bloomberg узнал об уплаченном оператором из США выкупе из-за кибератаки
Оператор трубопровода в США Colonial Pipeline, который подвергся хакерской атаке в начале мая, заплатил выкуп кибервзломщикам, сообщает Bloomberg со ссылкой на источники. Сумма выкупа, по их данным, составила около $5 млн.
Во время атаки хакеры похитили большой массив данных компании, затем заблокировали компьютеры и потребовали денег. В случае невыполнения требований мошенники угрожали слить в интернет данные и оставить компьютеры заблокированными, ранее писало агентство. Сумма запрашиваемого выкупа была неизвестна, но сообщалось, что компания отказывалась платить.
Теперь Bloomberg утверждает, что руководство перечислило требуемую сумму в криптовалюте в течение нескольких часов после атаки. Об этом изданию рассказали два человека, имеющие информацию о транзакции. Еще один собеседник агентства сказал, что властям США известно о платеже.
После этого хакеры предоставили Colonial Pipeline ключ для восстановления работы компьютерной сети. Однако ключ работал настолько медленно, что компания вынуждена была продолжать использовать свои резервы.
ФБР предостерегает компании от уплаты выкупа в рамках подобного шантажа, напоминая, что нет гарантий того, что они получат данные обратно. Выполнение требований вымогателей также увеличивает шансы на то, что они будут продолжать этим заниматься, отмечают в бюро.
Хакерская атака парализовала работу трубопровода, возникла угроза перебоя с поставками. На компанию, как она заявляет, приходится 45% поставок топлива на Восточное побережье США. Она рассчитывает полностью восстановить работоспособность своего оборудования к четвергу.
СМИ, а затем и ФБР заявили, что за атакой может стоять группа DarkSide. Ранее считалось, что ее члены — выходцы из Восточной Европы, однако источники CNN и NBC заявили, что группа может «происходить из России». При этом они сообщили, что данных о том, что за хакерами стоят российские власти, нет.
Участие российских властей не подтвердили и в Белом доме. Позже президент Джо Байден заявил, что хакеры действительно могут оказаться русскими, однако в Вашингтоне не считают, что за этим стоит Кремль.
