Американська трубопровідна компанія Colonial Pipeline заплатила хакерам майже 5 млн доларів США у криптовалюті протягом декількох годин після атаки, пише Bloomberg.
Отримавши платіж, хакери надали оператору ключі дешифрування, щоб відновити його вимкнуту комп'ютерну мережу. Однак після цього система працювала настільки повільно, що компанія ще протягом якогось часу продовжувала використовувати власні резервні копії.
Як пише Bloomberg, американський уряд був в курсі рішення компанії заплатити хакерам. Заступник радника з національної безпеки Енн Нойбергер визнала, що іноді у компаній може не бути іншого вибору, окрім як платити викуп. Адже бізнес опиняється в скрутному становищі, якщо дані зашифровані і немає резервних копій.
При цьому ФБР виплати зловмисникам не підтримує. Агентство заявляє, що такі дії тільки стимулюють інших хакерів, до того ж немає ніякої гарантії, що після платежу хакери дійсно виконають обіцянки розблокувати систему.
12 травня Colonial Pipeline оголосила про відновлення роботи після шестиденного простою, спричиненого хакерською атакою. Американців закликали не скуповувати бензин про запас.
Нагадаємо, що Colonial Pipeline постачає близько 45% усього пального для Східного узбережжя США. Компанія транспортує бензин, дизель, авіаційне пальне і мазут з нафтопереробних заводів, розташованих на узбережжі Мексиканської затоки, через систему трубопроводів, що простягається від Техасу до Нью-Джерсі.
У ФБР заявили, що за атакою на Colonial Pipeline стоїть хакерське угруповання DarkSide. Воно використовує вірус для шифрування даних у мережі жертви, а потім вимагає викуп. Викрадена інформація тих, хто відмовляється платити викуп, розміщується на сайті DarkSide Leaks, де її може купити будь-хто. У випадку з Colonial Pipeline мова приблизно про 100 Гб даних.