Colonial Pipeline заплатила DarkSide 5 млн долларов, а потом заявила, что не будет платить кибервымогателям
14/05/21
Крупнейшая в США топливная компания Colonial Pipeline решила не платить вымогателям и вернуть зашифрованные данные собственными силами. Как сообщает The Washington Post, за помощью в реконструировании сетей и восстановлении данных из резервных копий нефтяной гигант обратился к ИБ-компании FireEye.
Напомним, на прошлой неделе стало известно о кибератаке на Colonial Pipeline. Вымогательское ПО DarkSide зашифровало данные в сетях компании и потребовало выкуп, в результате чего ей пришлось отключить некоторые системы и остановить все операции, связанные с трубопроводом. В результате на многих автозаправочных станциях западного побережья США закончился бензин. Власти США обвинили в атаке правительство РФ, но сама группировка DarkSide отрицает любую причастность к какому-либо правительству.
При этом Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте через несколько часов после атаки, сообщает Bloomberg со ссылкой на информированные источники.
После получения денежных средств, указано в материале, хакеры предоставили Colonial Pipeline специальный инструмент для восстановления компьютерной сети. Его работа oказалась слишком медленной, поэтому предприятие прибегло к другим методам для возобновления работы.
Согласно заявлению Colonial Pipeline, компания добилась значительных успехов в восстановлении своего основного трубопровода и уже открыла некоторые более мелкие части своей сети. Обслуживание клиентов должно быть восстановлено к концу текущей недели.
«Нашей основной задачей остается безопасное и эффективное восстановление обслуживания нашей трубопроводной системы и сведение к минимуму перебоев для наших клиентов и всех тех, кто рассчитывает на Colonial Pipeline», - говорится в заявлении компании.