Сообщается, что крупный топливопровод в США заплатил киберпреступной банде DarkSide почти 5 миллионов долларов (3,6 миллиона фунтов стерлингов) в качестве выкупа после кибератаки.
Colonial Pipeline в минувшие выходные подверглась кибератаке с использованием программ-вымогателей и прекратила работу на пять дней, что привело к сокращению поставок по всей территории США.
CNN, New York Times, Bloomberg и Wall Street Journal сообщили о выплате выкупа со ссылкой на источники.
Colonial заявила в четверг, что не будет комментировать этот вопрос.
В пятницу японский гигант потребительских технологий Toshiba заявил, что его европейское подразделение во Франции пострадало от той же киберпреступной группировки.
Влияние на цену
После кибератаки Colonial объявила, что возобновит работу в среду вечером, но предупредила, что для восстановления нормальной цепочки поставок может потребоваться несколько дней.
По трубопроводу протяженностью 5 500 миль (8 900 км) на Восточное побережье обычно проходит 2,5 миллиона баррелей в день.
В результате закрытия поставок в США сократились поставки дизельного топлива, бензина и авиакеросина, цены выросли, в понедельник был принят запрет на чрезвычайную ситуацию, и ряд штатов объявили чрезвычайную ситуацию.
По данным Автомобильной ассоциации Америки, средняя цена за галлон составила 3,008 доллара (2,14 фунта стерлингов) — это самый высокий уровень с октября 2014 года.
В четверг президент США Джо Байден заверил автомобилистов, что в эти выходные запасы топлива должны нормализоваться, несмотря на то, что на других заправочных станциях на юго-востоке закончился бензин.
Согласно сообщениям, Colonial изначально заявила, что не будет платить выкуп, который требовали хакеры.
Кибератака Toshiba
Компания Toshiba Tec France Imaging System, которая является частью Toshiba, заявила, что 4 мая на нее была нанесена аналогичная кибератака со стороны DarkSide.
Однако в компании подчеркнули, что утечек данных не было обнаружено и что во время мероприятия был утерян лишь минимальный объем рабочих данных.
Он сказал, что принял меры защиты сразу после нападения.
В свете резкого увеличения числа кибератак с использованием программ-вымогателей во время пандемии в четверг президент Байден подписал распоряжение об усилении киберзащиты США.
Ранее на этой неделе он сказал, что, хотя нет никаких доказательств причастности Кремля, есть доказательства, позволяющие предположить, что банда хакеров DarkSide базируется в России.
Новость о том, что Colonial Pipeline заплатила этим преступникам, является серьезным ударом для президента Байдена.
Только на этой неделе он подписал долгожданное распоряжение об усилении федеральной кибербезопасности и, в свою очередь, защите США от будущих атак.
По мнению некоторых представителей мира кибербезопасности, эти усилия были полностью подорваны.
Как может администрация Байдена побудить корпорации тратить миллионы на защиту своих компьютерных сетей от атак, когда они только что стали свидетелями того, как Colonial под пристальным вниманием общественности уступила криминальным требованиям и заплатила свой выход из неприятностей?
Эта новость пополнит ряды тех в мире безопасности, кто хочет запретить платежи с использованием программ-вымогателей.
Но поскольку компании, рабочие места, а иногда и жизни подвергаются риску при атаке программ-вымогателей, это непростая задача для политиков.
Потенциальная надежда в этом случае исходит из сообщений о том, что даже после того, как Colonial заплатила хакерам, преступники так медленно помогали компании, что персонал конвейера сам занялся восстановлением.
Команда хакеров DarkSide больше не может утверждать, что они могут быстро восстановить службы жертв, и это может заставить других задуматься, подчиняться ли их требованиям.
«Наша цель — зарабатывать деньги»
Фирмы кибербезопасности сообщили BBC, что DarkSide действует путем проникновения в компьютерную сеть организации и кражи конфиденциальных данных.
Обычно через день хакеры заявляют о себе, заявляя, что они зашифровали все данные в сети и готовы передать их в Интернет и удалить, если им не заплатят выкуп к определенному сроку.
DarkSide работает, создавая программное обеспечение, используемое для выполнения этой атаки, а затем обучает филиалов его использованию, которые затем дают банде часть выкупа, который они получают.
Из-за опасений, что колониальная кибератака была вызвана хакерами из национального государства с политическими мотивами, DarkSide опубликовала на своем веб-сайте: «Наша цель — зарабатывать деньги, а не создавать проблемы для общества».
Группа также указала, что она не знала, что Colonial стала мишенью одного из ее филиалов и намеревалась «ввести модерацию и проверить каждую компанию», которую ее партнеры хотят зашифровать, «чтобы избежать социальных последствий в будущем».
В пятницу агентство Reuters сообщило, что сайт DarkSide в темной сети больше не доступен.
Сайт Colonial Pipeline также по-прежнему не работает.