Оператор трубопровода в США Colonial Pipeline, который подвергся хакерской атаке в начале мая, заплатил выкуп кибервзломщикам, сообщает Bloomberg со ссылкой на источники. Сумма выкупа, по их данным, составила около 5 млн долл.
Во время атаки хакеры похитили большой массив данных компании, затем заблокировали компьютеры и потребовали денег. В случае невыполнения требований мошенники угрожали слить в Интернет данные и оставить компьютеры заблокированными, ранее писало агентство. Сумма запрашиваемого выкупа была неизвестна, но сообщалось, что компания отказывалась платить.
Теперь Bloomberg утверждает, что руководство перечислило требуемую сумму в криптовалюте в течение нескольких часов после атаки. После этого хакеры предоставили Colonial Pipeline ключ для восстановления работы компьютерной сети. Однако ключ работал настолько медленно, что компания вынуждена была продолжать использовать свои резервы.
ФБР предостерегает компании от уплаты выкупа в рамках подобного шантажа, напоминая, что нет гарантий того, что они получат данные обратно. Выполнение требований вымогателей также увеличивает шансы на то, что они будут продолжать этим заниматься, отмечают в бюро.
Хакерская атака парализовала работу трубопровода, возникла угроза перебоя с поставками. На компанию, как она заявляет, приходится 45% поставок топлива на Восточное побережье США.
СМИ, а затем и спецслужбы заявили, что за атакой может стоять группа DarkSide, котороая может «происходить из России». При этом они сообщили, что данных о том, что за хакерами стоят российские власти, нет.
Участие российских властей не подтвердили и в Белом доме. Позже президент Джо Байден заявил, что хакеры действительно могут оказаться русскими, однако в Вашингтоне не считают, что за этим стоит Кремль.