Colonial Pipeline заплатила хакерам выкуп в размере 5 миллионов долларов

Colonial Pipeline заплатила хакерам выкуп после того, как компания стала жертвой широкомасштабной кибератаки, подтвердил CNBC один источник, знакомый с ситуацией.

Официальный представитель США, который говорил на условиях анонимности, подтвердил NBC News, что Colonial заплатила киберпреступникам почти 5 миллионов долларов в качестве выкупа.

Не сразу было понятно, когда именно произошла сделка. О выплате выкупа впервые сообщил Bloomberg.

Ранее в четверг президент Джо Байден отказался от комментариев, когда его спросили, заплатила ли Colonial Pipeline выкуп. Пресс-секретарь Белого дома Джен Псаки заявила журналистам во время брифинга, что позиция федерального правительства состоит в том, чтобы не платить вымогателям выкуп, поскольку это может побудить киберпреступников совершить новые атаки.

Нападение, совершенное на прошлой неделе преступной кибергруппой, известной как DarkSide, вынудило компанию закрыть примерно 5 500 миль трубопровода, что привело к нарушению почти половины поставок топлива на восточное побережье и вызвало нехватку бензина на юго-востоке.

Атаки программ-вымогателей включают вредоносное ПО, которое шифрует файлы на устройстве или в сети, в результате чего система становится неработоспособной. Преступники, стоящие за этими типами кибератак, обычно требуют выкуп в обмен на раскрытие данных об уязвимостях в системе.

В понедельник представители службы национальной безопасности Белого дома охарактеризовали нападение как финансово мотивированное по своему характеру, но не сказали, согласилась ли Colonial Pipeline выплатить выкуп.

«Обычно это решение частного сектора», - сказала Энн Нойбергер, заместитель советника по национальной безопасности по кибернетическим и новейшим технологиям, журналистам в Белом доме, когда их спросили о выплате выкупа.

«Мы осознаем, что жертвы кибератак часто оказываются в очень сложной ситуации, и им часто приходится просто балансировать между затратами и выгодами, когда у них нет выбора в отношении выплаты выкупа. Colonial - частная компания, и мы отложим информацию об их решении выплатить им выкуп», - сказал Нойбергер.

Она добавила, что ФБР ранее предупреждало жертв атак программ-вымогателей, что уплата выкупа может способствовать дальнейшей злонамеренной деятельности.

Ранее в понедельник группа DarkSide описала свои действия как «аполитичные» в заявлении, предоставленном CNBC Cybereason.

«Мы аполитичны, мы не участвуем в геополитике, не нужно связывать нас с определенным правительством и искать наши мотивы», - написала группа.

«Наша цель - зарабатывать деньги, а не создавать проблемы для общества. С сегодняшнего дня мы вводим модерацию и проверяем каждую компанию, которую наши партнеры хотят зашифровать, чтобы избежать социальных последствий в будущем», - говорится в заявлении.

Байден сообщил журналистам в понедельник, что в США в настоящее время нет разведданных, связывающих атаку вымогателя группы DarkSide с российским правительством.

«Пока что нет доказательств от наших разведчиков, что Россия причастна, хотя есть доказательства того, что вымогатель находится в России, они несут определенную ответственность за это», - заявил Байден из Белого дома в понедельник.

Он добавил, что еще обсудит ситуацию с президентом России Владимиром Путиным.

Кремль ранее отрицал утверждения о том, что он начал кибератаки против Соединенных Штатов.

В среду Colonial Pipeline сообщила в своём вечернем заявлении, что она восстановила свою работу через несколько дней после того, как была вынуждена закрыть всю свою систему из-за кибератаки. Компания назвала свое решение временно закрыть трубопроводы мерой предосторожности.

«Некоторые рынки, обслуживаемые Colonial Pipeline, могут испытывать или продолжать испытывать периодические перебои в обслуживании в течение краткосрочного периода. Colonial будет перевозить как можно больше бензина, дизельного топлива и реактивного топлива, и будет продолжать это делать до тех пор, пока рынки не вернутся в норму», - добавили в компании.

Взлом Colonial Pipeline - это лишь последний пример того, как преступные группировки или государственные деятели используют кибер-уязвимости США. В прошлом году было взломано программное обеспечение ИТ-компании SolarWinds, что позволило хакерам получить доступ к коммуникациям и данным в нескольких государственных учреждениях.

В апреле Вашингтон официально возложил ответственность за кибератаку на SolarWinds на Службу внешней разведки России (СВР). Президент Microsoft Брэд Смит охарактеризовал инцидент как «самую крупную и изощренную атаку, которую когда-либо видел мир». Системы Microsoft также были заражены вредоносным ПО.

Российское правительство отрицает все обвинения в том, что оно стояло за взломом SolarWinds.