США приписали хакерську атаку на трубопровід угрупованню, пов'язаному з Росією
Угруповання DarkSide, що здійснило хакерську атаку, яка паралізувала роботу трубопроводу Colonial Pipeline, пов'язане з Росією, повідомив телеканал CNN, посилаючись на колишнього високопоставленого чиновника.
За його словами, атаки DarkSide зазвичай націлені на країни, в яких не говорять російською.
Атака змусила Білий дім у вихідні сформувати міжвідомчу робочу групу для підготовки до різних сценаріїв, включно з необхідністю прийняття додаткових заходів для пом'якшення будь-якого потенційного впливу на поставки палива, про що заявив у неділю офіційний представник Білого дому.
Раніше про причетність до хакерської атаки угруповання DarkSide, повідомило агентство Associated Press (AP) з посиланням на обізнані з перебігом розслідування джерела.
За їхньою інформацією, метою атаки було вимагання грошових коштів.
У повідомленні сказано, що йдеться про хакерське угруповання, що діє з серпня 2020 року. Ці хакери заявляли, що ніколи не нападають на лікарні, навчальні заклади, структури держуправління і на інші об'єкти, що не займаються бізнесом. AP також відзначило, що угруповання не проводить кібератак на пострадянському просторі.
За твердженням хакерів з DarkSide, частину доходів вони передають на благодійність.
Хакерська атака паралізувала Colonial Pipeline 7 травня. Його робота все ще не відновлена.
Йдеться про великий трубопровід, яким доставляють пальне з Техасу на східне узбережжя США.
Телеканал CNN повідомив у суботу, що Colonial Pipeline веде розслідування обставин кібератаки, через яку були припинені всі операції з трубопроводами.
У компанії заявили, що найняли незалежну фірму в сфері кібербезпеки для розслідування обставин того, що сталося в п'ятницю, а також зв'язалися з органами правопорядку та іншими американськими федеральними відомствами.
Крім того, в Colonial Pipeline повідомили, що кібератака також торкнулася низки її інформаційних систем.
CNN зазначив, що Colonial Pipeline транспортує з Х'юстона на Східне узбережжя США приблизно 45% споживаного там палива. Компанія має у своєму розпорядженні два трубопроводи - один для бензину, а другий для дизельного та авіаційного палива.
Телеканал наголосив, що цей інцидент мав місце на тлі занепокоєння, що зростає в США, щодо вразливості її критично важливої інфраструктури.
У грудні 2020 року американські ЗМІ повідомили, що хакери, пов'язані з іноземним урядом, зламали системи, що належать Міністерству фінансів США, Міністерству внутрішньої безпеки, Національному управлінню телекомунікацій і інформації (NTIA) Мінторгу США, а також мережі Пентагону, Міненерго і відомству, що опікується безпекою в ядерній сфері NNSA. Пізніше стало відомо, що кібератака була націлена на IT-компанію SolarWinds з Остіна (штат Техас). Хакери використовували для своїх цілей оновлення, випущені компанією в період з березня до червня минулого року для її програмного забезпечення Orion.
Згодом, у квітні, адміністрація США ввела чергову серію антиросійських санкцій, оскільки дійшла висновку, що РФ дійсно причетна до справи SolarWinds.