04/12/24
Государственная энергетическая компания Коста-Рики Refinadora Costarricense de Petróleo (RECOPE) подверглась атаке вымогательского ПО, из-за чего работа организации была переведена в ручной режим, а для восстановления систем привлекли международных специалистов, пишет Securitylab.
RECOPE, занимающаяся импортом, переработкой и распределением ископаемого топлива, а также эксплуатацией трубопроводов между Карибским и Тихоокеанским побережьями, обнаружила инцидент утром 27 ноября. Для расследования произошедшего начато сотрудничество с Министерством науки, инноваций, технологий и телекоммуникаций Коста-Рики (MICITT).
Из-за кибератаки работа цифровых систем оплаты оказалась парализована, что потребовало ручного проведения операций по продаже топлива. Операции на нефтеналивных терминалах для танкеров были продлены до поздней ночи 27 ноября и расширены 28 ноября. В общей сложности 28 ноября были заправлены 203 топливозаправщика. Компания подчеркнула, что запасов топлива достаточно для удовлетворения спроса.
С 29 ноября с помощью прибывших в страну экспертов из США удалось постепенно восстановить часть систем, но пока операции остаются в ручном режиме до полной уверенности в безопасности процессов. Из-за опасений населения о возможном дефиците топлива объемы продаж заметно выросли. Для обеспечения потребностей RECOPE продлила рабочие часы и в выходные.
MICITT в своём заявлении уточнило, что специалисты Министерства участвуют в восстановительных работах, а также опровергли слухи о новых атаках на национальные учреждения.
