После кибератаки на бензопровод Colonial В США ввели чрезвычайное положение

Правительство США издало закон о чрезвычайном положении после кибератаки на крупнейший бензиновый трубопровод страны Colonial, которая произошла 7 мая.

Об этом сообщает BBC

Полноценная работа трубопровода по состоянию на 9 мая не была восстановлена. На долю Colonial приходится 2,5 млн баррелей в день - это 45% поставки дизельного топлива, бензина и авиационного керасина на Восточном побережье.

Аварийный статус позволяет транспортировать топливо альтернативными способами, кроме того, власти могут отменить требования, регулирующие состав бензина и задействовать корабли для его транспортировки.

18 штатов получили временный отказ от права на перевозку горючего. Эксперты считают, что на этой неделе цены на топливо могут вырасти на 2-3%, но долгосрочные последствия могут быть еще хуже, если аварии быстро не удастся уладить.

Colonial заявила, что работает с правоохранительными органами, экспертами по кибербезопасности и Министерством энергетики для возобновления обслуживания.

"Мы находимся в процессе возобновления обслуживания для наших поставщиков и вернем полностью систему к работе тогда, когда будем считать, что это безопасно и в соответствии с законодательством", - заявили в Colonial.

Как сообщает издание со ссылкой на свои источники, за кибератакой стоит группировка DarkSide. Во время атаки хакеры похитили около 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае отказа от уплаты преступники угрожают выложить информацию в Интернет. Что именно за информация - пока неизвестно.

По этим хакерами может стоять Россия, пишет ВВС со ссылкой на источники.

"Хотя DarkSide не является самой крупной организацией в этой сфере, этот инцидент подчеркивает растущий риск, который вымогатели представляют для критически важной национальной промышленной инфраструктуры, а не только для предприятий", - подчеркивает агентство.

Напомним: DarkSide работает по схеме "вымогатель-как услуга" (RaaS). Его используют для атак преимущественно на крупные корпоративные сети. Он шифрует данные, а затем требует у пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные у них данные на своем сайте в даркнета, где организация также рекламирует свои услуги.