Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Colonial Pipeline заплатила DarkSide 5 млн долларов, а потом заявила, что не будет платить кибервымогателям

14/05/21

colonial2Крупнейшая в США топливная компания Colonial Pipeline решила не платить вымогателям и вернуть зашифрованные данные собственными силами. Как сообщает The Washington Post, за помощью в реконструировании сетей и восстановлении данных из резервных копий нефтяной гигант обратился к ИБ-компании FireEye.

Напомним, на прошлой неделе стало известно о кибератаке на Colonial Pipeline. Вымогательское ПО DarkSide зашифровало данные в сетях компании и потребовало выкуп, в результате чего ей пришлось отключить некоторые системы и остановить все операции, связанные с трубопроводом. В результате на многих автозаправочных станциях западного побережья США закончился бензин. Власти США обвинили в атаке правительство РФ, но сама группировка DarkSide отрицает любую причастность к какому-либо правительству.

При этом Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте через несколько часов после атаки, сообщает Bloomberg со ссылкой на информированные источники.

После получения денежных средств, указано в материале, хакеры предоставили Colonial Pipeline специальный инструмент для восстановления компьютерной сети. Его работа oказалась слишком медленной, поэтому предприятие прибегло к другим методам для возобновления работы.

Согласно заявлению Colonial Pipeline, компания добилась значительных успехов в восстановлении своего основного трубопровода и уже открыла некоторые более мелкие части своей сети. Обслуживание клиентов должно быть восстановлено к концу текущей недели.

«Нашей основной задачей остается безопасное и эффективное восстановление обслуживания нашей трубопроводной системы и сведение к минимуму перебоев для наших клиентов и всех тех, кто рассчитывает на Colonial Pipeline», - говорится в заявлении компании.

Темы:ПреступленияFireEyeВымогателиColonial Pipeline
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...