Головний паливний трубопровід США, за даними медіа, виплатив хакерській групі DarkSide 5 млн. доларів “викупу” після потужної кібератаки.

Система трубопроводів під назвою Colonial Pipeline зазнала атаки хакерів минулих вихідних і змушена була призупинити роботу на п’ять днів, що призвело до проблем з постачанням палива по всій країні.

CNN, New York Times, Bloomberg та Wall Street Journal з посиланням на джерела повідомляють, що трубопровід виплатив кіберзлочинцям викуп.

Сама компанія відмовилася коментувати цю справу.

А у п’ятницю японський техногігант Toshiba заявив, що його європейське відділення у Франції зазнало атаки від тієї ж хакерської групи.

Головний паливний трубопровід США виплатив російским хакерам  млн. викупу

Атака

У середу, 12 травня, Colonial Pipeline оголосили про відновлення роботи після кібератаки, але попередили, що повернення до нормального режиму постачань може зайняти ще кілька днів.

Майже 9000-кілометрова система трубопроводів зазвичай переміщує по 2,5 млн. барелів різного палива щодня.

Через її проблеми на всій території Сполучених Штатів почалися труднощі і подорожчання бензину, дизпалива, а також палива для літаків. У деяких штатах через це оголосили надзвичайну ситуацію.

За даними Американської автомобільної асоціації, ціни сягнули найвищого рівня з жовтня 2014 року.

Ситуацію навіть прокоментував президент США Джо Байден, який запевнив автомобілістів у четвер, що постачання палива повернеться до норми вже цього вікенду, навіть попри те, що на деяких заправках південного сходу країни почав закінчуватися бензин.

За даними джерел медіа, у Colonial Pipeline спочатку відмовилися платити викуп, який вимагали хакери.

Головний паливний трубопровід США виплатив російским хакерам  млн. викупу

Атака на Toshiba

Компанія Toshiba Tec France Imaging System, яка є частиною Toshiba, заявила, що стала ціллю схожої кібератаки DarkSide 4 травня.

Водночас там запевнили, що витоку даних при цьому не сталося й компанія втратила мінімум робочої інформації.

У Toshiba Tec France відзначають, що змогли вчасно задіяти захист одразу після початку кібератаки.

На тлі відчутоного посилення та збільшення кількості кібератак з вимогами викупу у період пандемії президент США Джо Байден у четвер, 13 травня, видав указ про посилення кібербезпеки.

Водночас раніше він заявив, що хоча й немає свідчень про те, що Кремль причетний до кібератаки на трубопровід, є всі підстави вважати, що хакерська група DarkSide діяла з Росії.

Багато хто закликає ввести санкції для таких країн як Росія, Іран чи Північна Корея, які вважаються епіцентром груп з кібервимагання, але офіційно мало що роблять, щоб запобігати таким міжнародним злочинам.

Головний паливний трубопровід США виплатив російским хакерам  млн. викупу

“Наша мета – гроші”

Компанії з кібербезпеки розповіли BBC News, що група DarkSide намагається проникнути у комп’ютери організацій та викрасти важливу інформацію.

Через день вони зазвичай повідомляють про себе і заявляють, що закодували всю інформацію в мережі та готові викласти її всю інтернет, якщо їм не виплатять викуп до певної дати.

DarkSide створює спеціальні програми для кібератак й навчає застосовувати їх свої “філіали”, які потім діляться частиною отриманих “викупів”.

Після того, як атаку на Colonial Pipeline почали пов’язувати з політичними мотивами, DarkSide опублікували заяву: “Наша мета – заробляти гроші, а не створювати проблеми для суспільства”.

Вони також запевнили, що не знали, ніби їхні партнери будуть атакувати трубопровід й пообіцяли слідкувати за тим, чиї саме дані хакери будуть кодувати наступного разу, “щоб уникнути соціальних наслідків у майбутньому”.

Головний паливний трубопровід США виплатив російским хакерам  млн. викупу

Джо Тайді, репортер з питань кібертехнологій:

Новина про те, що Colonial Pipeline заплатила цим злочинцям, є серйозним ударом для президента Байдена.

Лише цього тижня він підписав довгоочікуване розпорядження з посилення федеральної кібербезпеки і, як наслідок, кращого захисту США від майбутніх атак.

Всі ці зусилля, на думку багатьох оглядачів з кіберсвіту, тепер повністю підірвані.

Як може адміністрація Байдена вимагати від корпорацій мільйонних витрат на захист своїх комп’ютерних мереж від атак, якщо зараз всі побачили, як Colonial на очах у публіки піддалися злочинним вимогам та заплатили, щоб позбутися неприємностей?

Ця новина збільшить ряди тих у світі кібербезпеки, хто виступає за заборону виплат викупів.

Але це жорсткий виклик і для політиків, з урахуванням того, що через кібервимагання під ризиком опиняються компанії, робочі місця та іноді навіть людські життя.

Надію на правильні висновки у цьому випадку дає тільки те, що навіть після того, як Colonial заплатили хакерам, злочинці не поспішали допомогти компанії й працівники трубопроводу змушені були самостійно займатися відновленням роботи.

Команда хакерів DarkSide більше не може стверджувати, ніби вони в змозі швидко відновити роботу жертв, а це ставить під питання доцільність, чи варто взагалі виконувати їхні вимоги.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.