Компания Colonial Pipeline возобновила работу после вымогательской атаки
#хакеры #кибервымогательство
Компания Colonial Pipeline возобновила работу после вымогательской атаки

Крупнейшая американская трубопроводная компания Colonial Pipeline почти в полном объеме возобновила поставки топлива после недавней хакерской атаки. Как известно, несколько дней назад группировка DarkSide инфицировала системы Colonial Pipeline вымогательским ПО, парализовав работу. Если учесть, что компания обеспечивает почти половину всех поставок топлива Восточного побережья США, ситуация выглядела весьма угрожающей.

Изначально представители Colonial Pipeline объявили о том, что не намерены идти на сделку с вымогателями. Однако рост цен на топливо, вызванный его дефицитом, мог стать причиной серьезного давления на компанию. В результате, как сообщает агентство Bloomberg, в Colonial Pipeline приняли решение заплатить хакерам 5 миллионов долларов. Ситуация, впрочем, выглядит достаточно противоречивой. По информации Bloomberg, предоставленный вымогателями инструмент для дешифровки заблокированных систем оказался слишком медленным, и компании пришлось прибегнуть к восстановлению систем из имевшихся резервных копий. В такой случае возникает резонный вопрос: для чего вообще нужно было платить 5 миллионов долларов, если в распоряжении компании имелись резервные копии?

Ответ на него, возможно, дает сообщение CNN, согласно которому Colonial Pipeline удалось удалить с сервера, на котором злоумышленники хранили похищенные данные, некую «критически важную информацию». После того, как угроза ее публикации миновала, компания смогла приступить к восстановлению систем собственными силами.