Президент США Джо Байден заявил, что имеются «весомые признаки» того, что хакеры, атаковавшие компанию Colonial Pipeline — оператора топливопроводов США, были из России. Однако, по его словам, российские власти не участвовали в кибератаке. СМИ, между тем, сообщили, что компания заплатила хакерам выкуп за разблокировку ее данных.
Во время пресс-конференции Байден не стал бросать обвинений в адрес Москвы, но заявил, что кибератака станет предметом его переговоров с президентом России Владимиром Путиным. Лидер США также не исключил ответных мер за кибератаки, но не предоставил более подробной информации.
В четверг Джо Байден подписал распоряжение об усилении кибербезопасности частных компаний для предотвращения подобных атак. Новый закон гласит, что любая компания, имеющая дело с федеральным правительством, должна незамедлительно сообщать о взломах своих компьютерных систем. Но он признал, что Вашингтон не может заставить компании лучше защищать свои сети. При этом президент подчеркнул, что произошедший с трубопроводом инцидент четко показал, что «США должны усилить инфраструктуру».
В прошлую пятницу, напомним, сеть трубопроводов Colonial Pipeline, которая доставляет 45% топлива в восточную и южную части США, приостановила работу из-за кибератаки. Группа хакеров DarkSide, которую в США считают российской, посредством вредоносной программы заблокировала данные Colonial Pipeline, потребовав выкуп за их разблокировку.
Когда американские медиа стали бросать обвинения в адрес России, посольство РФ в Вашингтоне заявило, что, несмотря на «попытки некоторых СМИ обвинить Россию» в кибератаке, Москва в таких действиях не участвует:
«Мы категорически отвергаем беспочвенные измышления отдельных журналистов и подтверждаем, что Россия не ведет «враждебной» деятельности в виртуальном пространстве».
Сама группа DarkSide также сделала заявление, что её цели исключительно меркантильные; хакеры отвергли какие-либо связи с государственными структурами.
«Мы аполитичны, мы не участвуем в геополитике. (…) Наша цель — зарабатывать деньги, а не создавать проблемы для общества», — говорилось в заявлении DarkSide.
В четверг инсайдеры Bloomberg сообщили, что компания заплатила хакерам выкуп в размере почти 5 миллионов долларов. Выкуп в криптовалюте был произведен 7 мая, всего через несколько часов после атаки. Взамен компания должна была получить инструмент для дешифрования данных, закодированных вирусами, но расшифровка была настолько медленной, что компания попыталась восстановить их из собственных резервных копий.
Colonial Pipeline отказалась комментировать сообщения агентства. В среду источники The WP утверждали, что компания не собиралась платить хакерам выкуп за разблокировку системы.
Над решением проблемы блокировки трубопроводов специалистам компании-оператора помогали ФБР, энергетический департамент США и специально привлеченная фирма, занимающаяся кибербезопасностью. Шестидневный перерыв в работе трубопроводной сети, поставляющей бензин и авиатопливо, вызвал панику среди покупателей, скачок цен и нехватку топлива на многих станциях юго-востока США.
Для того чтобы оставить комментарий, регистрация не требуется