СМИ: к атаке на Colonial Pipeline с помощью вымогательского ПО причастны хакеры из РФ

Крупную американскую компанию Colonial Pipeline атаковал вирус-вымогатель, похитивший около 100 Гб данных и заблокировавший компьютерные системы. Colonial Pipeline обеспечивает топливом около 45% населения Восточного побережья США, из-за атаки работа трубопровода нарушена.

Как пишет Bloomberg, инцидент произошел в конце прошлой недели, а в организации атаки подозревают хакеров из группировки DarkSide.

Злоумышленники используют тактику двойного вымогательства — они требуют от Colonial Pipeline выкуп как за дешифровку скомпрометированных файлов, так и за то, чтобы похищенная информация не попала в сеть.

Как сообщает CNN со ссылкой на экс-сотрудника администрации США, работавшего в сфере кибербезопасности, DarkSide могут быть связаны с Россией. По информации СМИ, группировка обычно не атакует русскоязычные страны.

Из-за атаки на Colonial Pipeline Белый дом создал межведомственную группу для предотвращения перебоев поставок горючего в стране.

Ранее сообщалось, что хакеры REvil зашифровали файлы тайваньской компании Acer и потребовали заплатить $50 млн в криптовалюте Monero.