В США совершена хакерская атака на крупнейший трубопровод: объявлено чрезвычайное положение
В США на компьютерные системы одного из крупнейших трубопроводных операторов, Colonial Pipeline Company, осуществили хакерскую атаку
В субботу, 8 мая, компания объявила, что была вынуждена отключить часть своих систем из-за атаки, проведенной с использованием программы-вымогателя. Речь идет о ransomware, обычно такие программы зашифровывают файлы на пораженных компьютерах, а за расшифровку злоумышленники требуют уплату выкупа.
Компания заявляет, что она прокачивает по своей системе по 100 млн галлонов топлива в сутки, а это составляет 45% всего топлива, потребляемого на Восточном побережье, и обеспечивает топливом 50 млн американцев.
Отмечается, что президент Джо Байден может задействовать ряд чрезвычайных полномочий, чтобы гарантировать, что топливо, транспортировкой которого занимается Colonial Pipeline, продолжит поступать в крупные города и аэропорты на восточном побережье США, несмотря на отключение трубопровода.
В частности, власть имеет право отказаться от множества требований, регулирующих состав бензина, а также приказать использовать американские корабли для перевозки топлива и других грузов между американскими портами.
Сейчас увеличено количество времени, которое водители перевозчики могут проводить за рулем при транспортировке топлива. Как правило, водители могут быть за рулем не более 11 часов в течение 14-часового рабочего дня.
По данным СМИ, атака на Colonial была вызвана российской киберпреступной группировкой DarkSide, которая проникла в сеть Colonial в четверг и получила почти 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае невыплаты хакеры пригрозили утечкой данных.
DarkSide разрабатывает программное обеспечение, используемое для шифрования и кражи данных, затем учит "аффилированных лиц", которые получают инструментарий, содержащий программное обеспечение, шаблон электронного письма с запросом вымогателя и обучение, как проводить атаки. Затем киберпреступники-партнеры выплачивают DarkSide процент от своих доходов от любых успешных атак программ-вымогателей.
Как сообщала "ДС", в марте киберполиция задержала жителя Одессы, который создавал и распространял вредоносные программы.