17/10/23
13 октября хакерская группировка Ransomed.vc разместила на одном из форумов в даркнете сообщение с угрозами в адрес компании Colonial Pipeline, которая управляет крупнейшей в США сетью нефтепроводов общей протяженностью более 8500 км. В сообщении также содержались ссылки на архив с якобы похищенными корпоративными данными. Однако руководство Colonial Pipeline опровергло эту информацию, заявив, что работа их систем не нарушена, пишет Securitylab.
По словам представителей, файлы, о которых идет речь, не имеют к Pipeline никакого отношения и, вероятно, были украдены у третьей стороны. Во время тщательной проверки совместно со сторонними экспертами по кибербезопасности (в том числе из агентства CISA) признаков несанкционированного доступа или кражи выявлено не было. Системы управления инфраструктурой действительно функционируют в штатном режиме.
На вопросы о том, что это за загадочная «третья сторона» и под контролем ли ситуация, представители не ответили.
В мае 2021 года на Colonial Pipeline была совершена атака с использованием вымогательского ПО DarkSide , которая привела к временной остановке работы трубопроводов и дефициту топлива на автозаправках Восточного побережья США. Важно упомянуть, что по трубопроводам распространяются бензин, дизельное топливо, авиационное топливо, мазут для отопления домов и другие нефтепродукты.
Тогда компания заплатила хакерам рекордную сумму в 5 миллионов долларов. После инцидента правительство ужесточило требования к киберзащите важных промышленных комплексов.
Группировка Ransomed.vc, которая берет на себя ответственность за новую атаку, ранее уже заявляла о взломах крупных организаций, включая производителя электроники Sony и кредитное агентство TransUnion. Однако и тогда ее заявления не подтвердились.
В своем Telegram-канале злоумышленники заявляют, что уже пытались договориться с Colonial Pipeline о выкупе, но безуспешно.
В публикации также присутствует фотография Роба Ли, генерального директора Dragos, организации по реагированию на инциденты. Ли активно участвовал в деле о вымогательской атаке на Colonial Pipeline в 2021 году. В этот раз он уверен, что утверждения злоумышленников – обычный блеф.
