Злочинна група хакерів DarkSide, яку пов'язують з Росією, здійснила атаку на комп'ютерні системи одного з найбільших трубопровідних операторів США Colonial Pipeline Company. Про це повідомляє CNN з посиланням на високопоставленого чиновника зі сфери кібербезпеки.
«Злочинна група з Росії під назвою «DarkSide», як вважають, несе відповідальність за кібератаку з використанням програм-вимагачів на Colonial Pipeline», – пише видання.
За словами джерела, DarkSide зазвичай націлений на країни, які не говорять по-російськи.
За даними ЗМІ, зловмисники за дві години викрали майже 100 гігабайт даних. Після цього вони пригрозили витоком вкраденої інформації в інтернет і повідомили, що дані, які залишилися на комп’ютерах всередині мережі компанії та були зашифровані, залишаться заблокованими, якщо їм не заплатять викуп. Яку суму вимагають хакери — невідомо.
Атака спонукала Білий дім сформувати на вихідних міжвідомчу робочу групу для підготовки до різних сценаріїв, включно з необхідністю вжиття додаткових заходів для пом'якшення будь-якого потенційного впливу на постачання палива, заявив у неділю офіційний представник Білого дому.
Про імовірну причетність DarkSide до кібератаки також повідомили Bloomberg і The Washington Post.
США оголосили надзвичайний стан після атаки на комп'ютерні системи Colonial pipeline Company. У суботу, 8 травня, компанія оголосила, що була змушена відключити частину своїх систем через атаку, проведену з використанням програми-вимагача. Йдеться про ransomware, зазвичай такі програми зашифровують файли на уражених комп'ютерах, а за розшифровку зловмисники вимагають сплату викупу.
Зауважимо, що минулого року влада США звинуватила російських хакерів у кібератаці на американські держустанови. 10 грудня 2020 року стало відомо, що невідомі хакери зламали мережу провідної компанії з кібербезпеки FireEye і викрали цифрові інструменти, за допомогою яких фахівці виявляли уразливості в системах захисту інших компаній і урядів.
Американські ЗМІ повідомляли, що від атаки постраждали 50 організацій і відомств, серед яких Міноборони і Міненерго. Хакерам вдалося викрасти тисячі листів співробітників Держдепу США.
Крім того, у лютому поточного року хакери з РФ атакували систему документообігу держорганів України.