USDOT (Минтранспорта США) ввело режим региональной ЧС в нескольких штатах из-за кибератаки на трубопроводную компанию – поставщика нефтепродуктов – Colonial Pipeline.
Как сообщает ToDay News Ufa, по информации, имеющейся на данное время, делается все возможное для предотвращения подобных ситуаций в будущем и исключения сбоев в поставках нефтепродуктов. По словам компании, восстановительные работы начаты, в ближайшее время и возвращения к деятельности в штатном режиме.
Ведомство прокомментировало ситуацию. По словам USDOT, региональные структуры TSA (Американское Федеральное управление безопасности автотранспортных средств) сообщили о чрезвычайной ситуации, которая спровоцирована внезапным отключением системы Colonial Pipeline из-за проблем, вызванных взломом.
Произошедшее сразу же отразилось на поставках бензина, дизельного и авиатоплива, а также других продуктов нефтепереработки. Сообщается о необходимости «немедленных поставок» данных нефтепродуктов.
По заявлению поставщика нефтепродуктов, кибератака была произведена с помощью вируса-вымогателя. Данная разновидность компьютерных вирусов, попадая в гаджет, блокирует работу операционной системы и производит шифровку имеющейся там информации.
Расшифровка делается только после того, как вымогателям будет выплачена запрашиваемая ими сумма. По информации в прессе кибер-атака дала доступ преступникам к 100 Гб данных. Из-за инцидента Colonial Pipeline пришлось временно приостановить работу. Компания обеспечивает 45% общего объема поставок топлива в восточные штаты.
Режим чрезвычайной ситуации введен в следующих штатах: Вирджиния, Алабама, Арканзас, Луизиана, Делавэр, Миссисипи, Джорджия, Кентукки, Мэриленд, Нью-Джерси, Теннеси, Нью-Йорк, Пенсильвания, Флорида, Северная Каролина, Техас, Южная Каролина.
СМИ утверждают, что хакеры – российские, ссылаясь на информаторов из числа бывших сотрудников администрации США из сферы кибербезопасности. Под подозрением находится хакерская группировка DarkSide, которая специализируется на атаках на нерусскоязычные страны.
Подчеркивается, что хакерский взлом организован не государством, а как цель финансового обогащения преступной группировки. При этом есть предположение, что DarkSide, созданная летом прошлого года, может быть связана не только с РФ, но и с восточно-европейскими странами.