Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Colonial Pipeline заплатила DarkSide 5 млн долларов, а потом заявила, что не будет платить кибервымогателям

14/05/21

colonial2Крупнейшая в США топливная компания Colonial Pipeline решила не платить вымогателям и вернуть зашифрованные данные собственными силами. Как сообщает The Washington Post, за помощью в реконструировании сетей и восстановлении данных из резервных копий нефтяной гигант обратился к ИБ-компании FireEye.

Напомним, на прошлой неделе стало известно о кибератаке на Colonial Pipeline. Вымогательское ПО DarkSide зашифровало данные в сетях компании и потребовало выкуп, в результате чего ей пришлось отключить некоторые системы и остановить все операции, связанные с трубопроводом. В результате на многих автозаправочных станциях западного побережья США закончился бензин. Власти США обвинили в атаке правительство РФ, но сама группировка DarkSide отрицает любую причастность к какому-либо правительству.

При этом Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте через несколько часов после атаки, сообщает Bloomberg со ссылкой на информированные источники.

После получения денежных средств, указано в материале, хакеры предоставили Colonial Pipeline специальный инструмент для восстановления компьютерной сети. Его работа oказалась слишком медленной, поэтому предприятие прибегло к другим методам для возобновления работы.

Согласно заявлению Colonial Pipeline, компания добилась значительных успехов в восстановлении своего основного трубопровода и уже открыла некоторые более мелкие части своей сети. Обслуживание клиентов должно быть восстановлено к концу текущей недели.

«Нашей основной задачей остается безопасное и эффективное восстановление обслуживания нашей трубопроводной системы и сведение к минимуму перебоев для наших клиентов и всех тех, кто рассчитывает на Colonial Pipeline», - говорится в заявлении компании.

Темы:ПреступленияFireEyeВымогателиColonial Pipeline
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...