Colonial Pipeline ради возобновления работы заплатила хакерам около $5 млн, – Bloomberg
По данным журналистов, компания выкупила ключ для восстановления нарушенной работы систем в день кибератаки – 7 мая.
Американская нефтепроводная компания Colonial Pipeline, которая ранее подверглась атаке хакеров, заплатила им выкуп в размере около 5 миллионов долларов, чтобы вернуть доступ к своим данным. Об этом в четверг, 13 мая, сообщает агентство Bloomberg со ссылкой на собственные источники.
По данным издание, выкуп был уплачен 7 мая, буквально спустя несколько часов после взлома. После того, как деньги были получены, хакеры якобы передали Colonial Pipeline ключ, с помощью которого представители компании смогли восстановить нарушенную работу систем.
Сама Colonial Pipeline заявляла, что на ее системы была осуществлена атака с применением вируса-вымогателя. Речь идет о вредоносной программе, которая, попадая в систему, временно блокирует ее работу и шифрует данные до тех пор, пока жертва атаки не выплатит требуемую вымогателями сумму.
Из-за атаки компания была вынуждена прекратить свою работу.
Напомним, ранее сегодня стало известно о том, что Colonial Pipeline возобновила работу после кибератаки. Компании, однако, потребуется еще несколько дней, чтобы система поставок топлива полностью восстановилась.
Компания обеспечивает около 45% поставок бензина и дизельного топлива на восточном побережье Соединенных Штатов. В результате атаки в семи штатах возник дефицит топлива, что, в свою очередь, привело к росту цен.
Так, стоимость бензина превысила 3 доллара за галлон и приблизилась к максимумам ноября 2014 года. На работающих заправках образовались длинные очереди. Режим чрезвычайной ситуации ввели несколько штатов.
В кибератаке на трубопровод подозревают хакеров из России. Атаку могла совершить российская группа DarkSide.