Вымогатели зашифровали все сервера крупнейшей в США топливной компании

[ve1]

Трудности с топливом могут возникнуть в штатах, где живут около 50 млн человек

Атаке вымогателей подверглась Colonial Pipeline Co. , которая производит половину бензина и дизельного топлива восточного побережья США.

Компания Colonial Pipiline 7 мая узнала, что стала жертвой кибератаки. В ответ на это мы превентивно отключили некоторые системы, чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые наши информационные системы", — говорится в заявлении компании.

Colonial заявила, что привлекла стороннюю фирму по кибербезопасности для начала расследования "характера и масштабов этого инцидента", а также связалась с правоохранительными органами и другими федеральными агентствами.

Colonial Pipeline обеспечивает 45% общего объема поставок топлива в штаты на Восточном побережье США. Ежедневно по обслуживаемым ею трубопроводам перекачивается более 454 млн л топлива.

После выхода заявления о кибератаке стоимость фьючерсов топлива на Нью-Йоркской товарной бирже выросла. К 12:00 по времени Восточного побережья (19:00 мск) цена поставок бензина в июне выросла на 0,85% - до $2,1317 за галлон (3,785 л), дизельного топлива - на 1,06%, до $2,0106 за галлон.

Источник: https://www.securitylab.ru/news/519839.php

 

[NyPogodi]

мда, я конечно понимаю, что адверты в последнее время лупят не глядя по всему, что движется -- сначала полиция вашингтона, теперь вот это. хотелось бы, конечно, чтобы обошлось без третьей миировой войны)))

 

[ve1]

За атакой стоит хакерская группировка DarkSide

В США продолжают разбираться с последствиями масштабнoй кибератаки вымогателей на компанию Colonial Pipeline — топливного оператора, от которого зависит cнабжение Воcточного побережья.
По информации телекомпании СNN со ссылкой на источники из числа бывших сотрудникoв администрации США, работавших в сфере кибербезпаснoсти.

По данным журналистов, стоять за атакой могут хакеры, называющие себя DarkSide. По сведениям СNN, группа якобы «происходит из России».

Агентство Bloomberg при этом отмечает, что DarkSide может быть связана как с Россией, так и со странами Восточной Европы.

Предположения о том, что возможна связь хакеров с Россией высказана также источниками NBC News. С их слов, атака предпринята не самой страной, а осуществлена хакерами в рамках «преступной схемы».

До этого Colonial Pipeline объявляла, что на неё совершили кибератаку. В связи с этим компания было вынуждена отключить некоторые системы с целью сдержать угрозы, на время остановившие все операции.

Из-за кибератаки 7 мая Colonial Pipeline отключила некоторые системы, чтобы «сдержать угрозу, которая на время остановила все операции». Работа оператора еще не восстановлена.

Ранее власти США объявили режим регионального чрезвычайного происшествия в связи с приостановкой работы крупнейшей компании-оператора Colonial Pipeline.

В этом году Darkside уже атаковало крупнейшие бразильские энергокомпании . В результате кибератак были сорваны некоторые операции обеих компаний. Кроме того, им пришлось отключить часть своих систем, по крайней мере, временно.

Источник: https://www.securitylab.ru/news/519856.php

 

[Sky]

Хотелось бы услышать комментарий от самих Дарксайд, тем более, что их представитель на этом форуме есть.

 

[ve1]

Глава пресс-службы президента РФ Дмитрий Песков утверждает, что Москва не имеет отношения к инциденту с Colonial Pipeline.

Пресc-секретарь президента России Дмитрий Песков заявил, что Москва не причастна к хакерской атаке на оператора одного из крупнейших трубопроводов в США — Сolonial Pipeline.

Так он прокомментировал слова президента США Джо Байдена о том, что связанное с этой атакой вирусное ПО может находиться в России. Отвечая на вопрос, готова ли Москва взаимодействовать с Вашингтоном по этому делу, Песков подчеркнул, что "США отказываются от сотрудничества в противодействии киберпреступности".

"Рoссия не имеет к этому никакого отношения", - сказал Песков.

Ранее президент США Джо Байден подтвердил, что информации о причастности России к кибератаке на Colonial Pipeline нет. По словам американского лидера, данных о якобы связи киберпреступников с Москвой от разведслужб не поступало.

8 мая стало известно, что Colonial Pipeline подвергся кибератаке, компанию атаковал вирус-вымогатель. Хакеры угрожали слить конфиденциальную информацию в интернет и оставить компьютеры заблокированными. Colonial Pipeline пришлось перекрыть трубопровод, обеспечивающий поступление около 45% топлива, который потребляют на Восточном побережье США.

Источник: https://www.securitylab.ru/news/519891.php

 

[ve1]

Топливная компания намерена восстановить свои системы с помощью ИБ-экспертов.

Крупнейшая в США топливная компания Colonial Pipeline решила не платить вымогателям и вернуть зашифрованные данные собственными силами. Как сообщает The Washington Post, за помощью в реконструировании сетей и восстановлении данных из резервных копий нефтяной гигант обратился к ИБ-компании FireEye.

Напомним, на прошлой неделе стало известно о кибератаке на Colonial Pipeline. Вымогательское ПО DarkSide зашифровало данные в сетях компании и потребовало выкуп, в результате чего ей пришлось отключить некоторые системы и остановить все операции, связанные с трубопроводом. В результате на многих автозаправочных станциях западного побережья США закончился бензин. Власти США обвинили в атаке правительство РФ, но сама группировка DarkSide отрицает любую причастность к какому-либо правительству.

Согласно заявлению Colonial Pipeline, компания добилась значительных успехов в восстановлении своего основного трубопровода и уже открыла некоторые более мелкие части своей сети. Обслуживание клиентов должно быть восстановлено к концу текущей недели.

«Нашей основной задачей остается безопасное и эффективное восстановление обслуживания нашей трубопроводной системы и сведение к минимуму перебоев для наших клиентов и всех тех, кто рассчитывает на Colonial Pipeline», - говорится в заявлении компании.

Источник: https://www.securitylab.ru/news/520031.php