Компания Colonial Pipeline была вынуждена заплатить хакерам почти $5 миллионов

Компания Colonial Pipeline, которая управляет крупнейшим трубопроводом в США, заплатила почти $5 млн хакерам, пишет Bloomberg.

Ранее компания заявляла, что не собирается идти на поводу у вымогателей, однако сами власти признают, что иногда другого выхода у компаний может не быть.

Что произошло

Компания Colonial Pipeline узнала о взломе своей системы 7 мая, после чего сразу же прекратила свою деятельность. Это привело к нехватке топлива и появлению ажиотажного спроса на заправочных станциях на всем Восточном побережье США.

Bloomberg уточняет, что для возобновления работы системы Colonial Pipeline заплатила хакерам неотслеживаемой криптовалютой в течение нескольких часов после атаки. Получив платеж, хакеры предоставили оператору ключи дешифрования, чтобы восстановить отключенную компьютерную сеть. Однако после этого система работала настолько медленно, что компания еще в течение какого-то времени продолжала использовать собственные резервные копии.

Американское правительство было в курсе решения компании заплатить взломщикам.

Заместитель советника по национальной безопасности Энн Нойбергер 10 мая признала, что иногда у компаний может не быть другого выбора, кроме как платить выкуп.

«Бизнес оказывается в затруднительном положении, если их данные зашифрованы и у них нет резервных копий» — Энн Нойбергер

Однако ФБР выплаты злоумышленникам не поддерживает: агентство заявляет, что такие действия только стимулируют других хакеров. К тому же нет никакой гарантии, что после платежа хакеры действительно выполнят обещания разблокировать систему.

Контекст

В хакерской атаке на трубопровод обнаружился роSSийский след, но к роSSийским властям он не ведет — канал CNN сообщал, что кибератаку произвела группировка из РоSSии DarkSide. До этого считалось, что DarkSide состоит из выходцев из Восточной Европы.