Головний паливний трубопровід США, за даними медіа, виплатив хакерській групі DarkSide 5 млн. доларів “викупу” після потужної кібератаки.
Система трубопроводів під назвою Colonial Pipeline зазнала атаки хакерів минулих вихідних і змушена була призупинити роботу на п’ять днів, що призвело до проблем з постачанням палива по всій країні.
CNN, New York Times, Bloomberg та Wall Street Journal з посиланням на джерела повідомляють, що трубопровід виплатив кіберзлочинцям викуп.
Сама компанія відмовилася коментувати цю справу.
А у п’ятницю японський техногігант Toshiba заявив, що його європейське відділення у Франції зазнало атаки від тієї ж хакерської групи.
Атака
У середу, 12 травня, Colonial Pipeline оголосили про відновлення роботи після кібератаки, але попередили, що повернення до нормального режиму постачань може зайняти ще кілька днів.
Майже 9000-кілометрова система трубопроводів зазвичай переміщує по 2,5 млн. барелів різного палива щодня.
Через її проблеми на всій території Сполучених Штатів почалися труднощі і подорожчання бензину, дизпалива, а також палива для літаків. У деяких штатах через це оголосили надзвичайну ситуацію.
За даними Американської автомобільної асоціації, ціни сягнули найвищого рівня з жовтня 2014 року.
Ситуацію навіть прокоментував президент США Джо Байден, який запевнив автомобілістів у четвер, що постачання палива повернеться до норми вже цього вікенду, навіть попри те, що на деяких заправках південного сходу країни почав закінчуватися бензин.
За даними джерел медіа, у Colonial Pipeline спочатку відмовилися платити викуп, який вимагали хакери.
Атака на Toshiba
Компанія Toshiba Tec France Imaging System, яка є частиною Toshiba, заявила, що стала ціллю схожої кібератаки DarkSide 4 травня.
Водночас там запевнили, що витоку даних при цьому не сталося й компанія втратила мінімум робочої інформації.
У Toshiba Tec France відзначають, що змогли вчасно задіяти захист одразу після початку кібератаки.
На тлі відчутоного посилення та збільшення кількості кібератак з вимогами викупу у період пандемії президент США Джо Байден у четвер, 13 травня, видав указ про посилення кібербезпеки.
Водночас раніше він заявив, що хоча й немає свідчень про те, що Кремль причетний до кібератаки на трубопровід, є всі підстави вважати, що хакерська група DarkSide діяла з Росії.
Багато хто закликає ввести санкції для таких країн як Росія, Іран чи Північна Корея, які вважаються епіцентром груп з кібервимагання, але офіційно мало що роблять, щоб запобігати таким міжнародним злочинам.
“Наша мета – гроші”
Компанії з кібербезпеки розповіли BBC News, що група DarkSide намагається проникнути у комп’ютери організацій та викрасти важливу інформацію.
Через день вони зазвичай повідомляють про себе і заявляють, що закодували всю інформацію в мережі та готові викласти її всю інтернет, якщо їм не виплатять викуп до певної дати.
DarkSide створює спеціальні програми для кібератак й навчає застосовувати їх свої “філіали”, які потім діляться частиною отриманих “викупів”.
Після того, як атаку на Colonial Pipeline почали пов’язувати з політичними мотивами, DarkSide опублікували заяву: “Наша мета – заробляти гроші, а не створювати проблеми для суспільства”.
Вони також запевнили, що не знали, ніби їхні партнери будуть атакувати трубопровід й пообіцяли слідкувати за тим, чиї саме дані хакери будуть кодувати наступного разу, “щоб уникнути соціальних наслідків у майбутньому”.
Джо Тайді, репортер з питань кібертехнологій:
Новина про те, що Colonial Pipeline заплатила цим злочинцям, є серйозним ударом для президента Байдена.
Лише цього тижня він підписав довгоочікуване розпорядження з посилення федеральної кібербезпеки і, як наслідок, кращого захисту США від майбутніх атак.
Всі ці зусилля, на думку багатьох оглядачів з кіберсвіту, тепер повністю підірвані.
Як може адміністрація Байдена вимагати від корпорацій мільйонних витрат на захист своїх комп’ютерних мереж від атак, якщо зараз всі побачили, як Colonial на очах у публіки піддалися злочинним вимогам та заплатили, щоб позбутися неприємностей?
Ця новина збільшить ряди тих у світі кібербезпеки, хто виступає за заборону виплат викупів.
Але це жорсткий виклик і для політиків, з урахуванням того, що через кібервимагання під ризиком опиняються компанії, робочі місця та іноді навіть людські життя.
Надію на правильні висновки у цьому випадку дає тільки те, що навіть після того, як Colonial заплатили хакерам, злочинці не поспішали допомогти компанії й працівники трубопроводу змушені були самостійно займатися відновленням роботи.
Команда хакерів DarkSide більше не може стверджувати, ніби вони в змозі швидко відновити роботу жертв, а це ставить під питання доцільність, чи варто взагалі виконувати їхні вимоги.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як завантажити дані Google Maps? ІНСТРУКЦІЯ
Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ
Як створити надійний пароль? ПОРАДИ
Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ
Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?
До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.
Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.
Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.
Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.
