Після кібератаки на бензопровід Colonial У США ввели надзвичайний стан

Уряд США видав закон про надзвичайний стан після кібератаки на найбільший бензиновий трубопровід країни Colonial, яка сталася 7 травня.

Про це повідомляє BBC

Повноцінна робота трубопроводу станом на 9 травня не була відновлена. На Colonial припадає 2,5 млн баррелей на день – це 45% постачання дизельного палива, бензину та авіакерасину на Східному узбережжі.

Аварійний статус дозволяє транспортувати паливо альтернативними способами, крім того, влада може скасувати вимоги, що регулюють склад бензину і задіяти кораблі для його транспортування.

18 штатів отримали тимчасову відмову від права на перевезення пального. Експерти вважають, що цього тижня ціни на пальне можуть зрости на 2-3%, але довгострокові наслідки можуть бути ще гіршими, якщо аварію швидко не вдастся владнати.

Colonial заявила, що працює з правоохоронними органами, експертами з кібербезпеки і Міністерством енергетики для відновлення обслуговування.

"Ми перебуваємо в процесі відновлення обслуговування для наших постачальників і повернемо повністю систему до роботи тоді, коли будемо вважати, що це безпечно і відповідно до законодавства", – заявили в Colonial.

Як повідомляє видання з посиланням на свої джерела , за кібератакою стоїть угрупування DarkSide. Під час атаки хакери викрали близько 100 ГБ даних. Захопивши дані, хакери заблокували дані на деяких комп'ютерах і серверах, зажадавши викуп. У разі відмови від сплати злочинці погрожують викласти інформацію в Інтернет. Що саме за інформація – поки невідомо.

За цими хакерами може стояти Росія, пише ВВС з посиланням на джерела.

"Хоча DarkSide не є найбільшою такою бандою в цій сфері, цей інцидент підкреслює зростаючий ризик, який вимагачі представляють для критично важливою національної промислової інфраструктури, а не тільки для підприємств", - підкреслює агенство.

Нагадаємо: DarkSide працює за схемою "вимагач-як-послуга" (RaaS). Його використовують для атак переважно на великі корпоративні мережі. Він шифрує дані, а потім вимагає у постраждалих компаній викуп. Якщо жертви відмовляються платити, учасники DarkSide публікують викрадені у них дані на своєму сайті в даркнеті, де організація також рекламує свої послуги.