Colonial Pipeline: США возвращают большую часть выкупа, сообщает министерство юстиции

США вернули большую часть выкупа в размере 4,4 млн долларов, уплаченного киберпреступной группировке, ответственной за отключение Colonial Pipeline в прошлом месяце.

DarkSide, который, по утверждениям властей США, работает из Восточной Европы и, возможно, из России, проник в трубопровод в прошлом месяце.

Опасения по поводу нехватки топлива побудили некоторых клиентов панически покупать бензин в Соединенных Штатах.
Опасения по поводу нехватки топлива побудили некоторых клиентов панически покупать бензин в Соединенных Штатах.

Атака привела к перебоям в снабжении на несколько дней, что привело к нехватке топлива.

По данным компании, по трубопроводу идет 45% поставок дизельного топлива, бензина и авиакеросина на Восточное побережье.

В понедельник заместитель генерального прокурора Лиза Монако заявила, что следователи «нашли и повторно захватили» 63,7 биткойна на сумму 2,3 миллиона долларов – «большую часть» уплаченного выкупа.

  • Следует ли запретить выплату выкупа хакерам?
  • Волна вымогателей разрушают жизни
  • Следует ли фирмам больше беспокоиться о атаках на прошивку?

В прошлом правительство США рекомендовало компаниям не платить преступникам за атаки программ-вымогателей на случай, если они предложат дальнейшие взломы в будущем.

С тех пор он призвал компании усилить меры безопасности против подобных атак программ-вымогателей. Министр торговли Джина Раймондо заявила в воскресенье, что президент Байден поднимет вопрос о таких нападениях перед российским лидером Владимиром Путиным на встрече, запланированной в этом месяце.

Colonial Pipeline отключился в пятницу, 7 мая, после кибератаки.

Взамен платежа в криптовалюте компания получила инструмент дешифрования, чтобы он мог разблокировать системы, взломанные хакерами – хотя этого было недостаточно для немедленного перезапуска систем, согласно Wall Street Journal.

Джозеф Блаунт, исполнительный директор Colonial Pipeline Company, сообщил газете, что санкционировал выплату 7 мая после обсуждения с экспертами, которые ранее имели дело с DarkSide.

«Я принял [это решение] нелегко. Признаюсь, мне было неудобно видеть, как деньги уходят к таким людям, – сказал он газете.

«Но это было правильное решение для страны», – добавил он.

Г-н Блаунт добавил, что восстановление некоторых других бизнес-систем займет месяцы, и подсчитал, что атака в конечном итоге обойдется компании в десятки миллионов долларов.

На момент взлома преступная группировка DarkSide признала инцидент в публичном заявлении.

«Наша цель – зарабатывать деньги, а не создавать проблемы для общества», – написала DarkSide на своем сайте.

«Мы не участвуем в геополитике, нам не нужно связывать нас с определенным правительством и искать … наши мотивы», – добавили в группе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *