Американский нефтепровод Colonial Pipeline возобновил свою работу после кибератаки

К атаке причастна группировка, которая имеет корни в России.

В США возобновил свою работу нефтепровод компании Colonial Pipeline, которая пострадала в результате кибератаки, сообщает nv.ua.

В компании сообщили, что на возвращение к работе в стандартном режиме потребуется несколько дней.

В начале недели в компании обещали, что работу трубопровода будет восстановлена до конца недели.

7 мая одна из крупнейших компаний США по транспортировке нефтеперерабатывающей продукции Colonial Pipeline вынуждена была приостановить работу всех трубопроводов из-за кибератаки. Компания стала жертвой вируса-шифровальщика DarkSide, и хакеры «держат в заложниках» ее данные.

10 мая CNN со ссылкой на бывшего высокопоставленного кибер-чиновника сообщил, что к атаке может быть причастна группировка DarkSide, которая, вероятно, имеет корни в России.

По прогнозам американских аналитиков, длительная остановка трубопровода через пять-шесть дней может привести к дефициту топлива и скачка цен на бензин на значительной территории США — от Алабамы до округа Колумбия. Как пишет FT, инцидент также может спровоцировать новый рост импорта нефтепродуктов в США после десятилетия стремительного роста внутренней добычи.

Чрезвычайная ситуация снимает ограничения на транспортировку топлива и позволяет доставлять нефтепродукты танкерами в Нью-Йорк, но, по данным BBC, это все равно не будет соответствовать пропускной способности трубопровода.

Группировка DarkSide работает по схеме «вымогатель как услуга» (RaaS), рекламируя свой вирус в даркнете. Его используют преимущественно для атак на крупные корпоративные сети. Он шифрует данные, а затем требует от пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные данные на своем сайте в даркнете. В Colonial Pipeline не сообщили, заплатили ли выкуп.