Крупную американскую компанию Colonial Pipeline атаковал вирус-вымогатель, похитивший около 100 Гб данных и заблокировавший компьютерные системы. Colonial Pipeline обеспечивает топливом около 45% населения Восточного побережья США, из-за атаки работа трубопровода нарушена.
Как пишет Bloomberg, инцидент произошел в конце прошлой недели, а в организации атаки подозревают хакеров из группировки DarkSide.
Злоумышленники используют тактику двойного вымогательства — они требуют от Colonial Pipeline выкуп как за дешифровку скомпрометированных файлов, так и за то, чтобы похищенная информация не попала в сеть.
Как сообщает CNN со ссылкой на экс-сотрудника администрации США, работавшего в сфере кибербезопасности, DarkSide могут быть связаны с Россией. По информации СМИ, группировка обычно не атакует русскоязычные страны.
Из-за атаки на Colonial Pipeline Белый дом создал межведомственную группу для предотвращения перебоев поставок горючего в стране.
Ранее сообщалось, что хакеры REvil зашифровали файлы тайваньской компании Acer и потребовали заплатить $50 млн в криптовалюте Monero.
ForkLogАвтор: Каролина Сэлинджер