Об этом сегодня сообщает агентство Bloomberg со ссылкой на источники, передает «НВ»
По информации собеседников агентства, хакеры получили выкуп в криптовалюте, которую невозможно отследить, уже через несколько часов после атаки.
Один из источников Bloomberg заявил, что после получения средств хакеры передали оператору Colonial Pipeline средство дешифрования, с помощью которого можно было восстановить работу компьютерной сети, но оно действовало очень медленно, из-за чего компании пришлось использовать своим резервные копии.
Эта информация противоречит предыдущим заявлениям компании — ранее в Colonial Pipeline утверждали, что не собираются платить выкуп. Представитель компании отказался от комментариев.
Новости по теме: Starship не полетел: Маск назвал причину и анонсировал новую попытку
По словам киберэксперта Ондрея Крехеля, 5 млн долларов — очень маленькая сумма для выкупа, который обычно составляет от 25 до 30 млн долларов.
7 мая одна из крупнейших компаний США по транспортировке нефтеперерабатывающей продукции Colonial Pipeline вынуждена была приостановить работу всех трубопроводов из-за кибератаки. Компания стала жертвой вируса-шифровальщика DarkSide.
10 мая CNN со ссылкой на бывшего высокопоставленного кибер-чиновника сообщил, что к атаке может быть причастна группировка DarkSide, которая, вероятно, имеет корни в России . В ФБР позже подтвердили, что за атакой стояли хакеры из DarkSide.
Уже 12 мая в США начался дефицит бензина, а его средняя стоимость превысила 20 грн за литр — самый высокий показатель с 2014 года.
Группировка DarkSide работает по схеме «вымогатель как услуга» (RaaS), рекламируя свой вирус в даркнете. Его используют преимущественно для атак на крупные корпоративные сети. Он шифрует данные, а затем требует от пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные данные на своем сайте в даркнете.
