Крупнейшую трубопроводную компанию США Colonial Pipeline атаковала с помощью вируса-вымогателя группа хакеров DarkSide. Об этом сообщили источники CNN, Bloomberg, NBC News, AP и The Washington Post.
Бывший чиновник из сферы кибербезопасности в администрации США сообщил CNN, что группировка, как правило, атакует цели в странах, говорящих не на русском языке. Телеканал назвал группу "происходящей из России". Вместе с тем источники WP считают, что DarkSide — это группа хакеров из Восточной Европы. Однако газета напоминает, что правительство США ранее заявляло о связи между Россией и вирусами-вымогателями.
Источники NBC News сказали, что по некоторым признакам можно сказать, что за хакерской группировкой не стояли российские власти – в отличие от предыдущих атак, в которых Вашингтон обвинял Кремль.
Кибератака на трубопроводную американскую компанию Colonial Pipeline началась 6 мая. По информации Bloomberg, хакерам удалось похитить 100 гигабайт данных. Они заблокировали компьютеры компании и потребовали выкуп. Точная сумма неизвестна. Источники Bloomberg сообщали, что вымогатели угрожали слить в интернет конфиденциальную информацию и оставить компьютеры заблокированными.
Из-за атаки Colonial Pipeline отключила некоторые системы, чтобы "сдержать угрозу, которая на время остановила все операции". Трубопровод Colonial Pipeline обеспечивает поставки горючего (бензина, дизельного топлива, авиационного керосина и мазута) с нефтеперерабатывающего завода на побережье Мексиканского залива. Как сообщает NBC, на долю данной компании приходится 45% поставок топлива Восточного побережья. Colonial Pipeline поставляет топливо в более чем десять штатов, в том числе Техас, Джорджию, Пенсильванию, Нью-Джерси. Bloomberg сообщил, что кибератака может привести к росту цен на топливо в США.
В итоге Минтранс США объявил 9 мая региональное чрезвычайное положение, которое затронуло 17 штатов и округ Колумбия. В сообщении ведомства говорится, что меры направлены на предотвращение сбоев в поставках нефтепродуктов.
В середине декабря 2020 года стало известно о масштабной кибератаке на ресурсы госорганов США. Ее назвали крупнейшей за пять лет. Представители властей США и эксперты говорят, что сети по меньшей мере шести правительственных ведомств, в том числе Минфина, Пентагона, Госдепартамента, были взломаны, а тысячи компаний заражены вредоносным кодом. Госсекретарь Майк Помпео заявлял, что эта кибератака, по всей видимости, была совершена при поддержке российских властей.
В посольстве России в США тогда заявили, что страна не проводит "наступательных" операций в виртуальной среде.
Пресс-секретарь президента РФ Дмитрий Песков опроверг обвинения в адрес России в организации хакерских атак. "Если на протяжении многих месяцев и американцы ничего не могли с этим сделать, то, наверное, не нужно так голословно сразу во всем обвинять русских. Мы здесь ни при чем", – заявил он.