Американский оператор Colonial Pipeline, подвергшийся хакерской атаке, возобновил работу трубопровода, сообщила в Twitter министр энергетики США Дженнифер Грэнхолм.
“Мы только что поговорили по телефону с главой Colonial Pipeline. Они возобновят работу трубопровода сегодня около 17:00”, – написала она. В самой компании заявили, что на полную мощность трубопровод заработает к концу недели.
“После перезапуска трубопровода потребуется несколько дней на то, чтобы система поставок вернулась в норму”, – говорится в заявлении компании (цитата по ABC). Оператор отмечает, что некоторые рынки на старте перезапуска будут испытывать перебои. В то же время в Colonial Pipeline рассчитывают “переправить так много бензина, дизельного и авиационного топлива, насколько это возможно в безопасном режиме”. Такой темп предприятие намерено сохранить до возвращение рынков к норме.
Накануне Северная Каролина, Вирджиния, Джорджия и Флорида объявили чрезвычайное положение в связи с риском нехватки бензина из-за кибератаки на трубопровод Colonial Pipeline. Хакерская атака 7 мая вынудила компанию Colonial Pipeline перекрыть трубопровод, по которому доставляют около 45% топлива, потребляемого на восточном побережье США. Обеспокоенные водители начали агрессивно закупать бензин, вызвав его нехватку на некоторых заправочных станциях. Средняя цена бензина в США во вторник была самой высокой с ноября 2014 года и составляла $2,98 за галлон.
По данным СМИ, атака на Colonial Pipeline велась с применением программы-вымогателя, которая шифрует файлы, а затем требует денег за восстановление доступа. Хакерам предположительно удалось похитить большое количество данных, прежде чем заблокировать компьютеры с помощью программ-вымогателей и потребовать оплаты. Сумма запрошенного выкупа пока неизвестна, размер утечки оценивается в 100 Гб.
Инцидент вынудил Белый дом сформировать межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для смягчения любого потенциального воздействия на поставки топлива. Министр торговли Джина Раймондо сообщила, что Вашингтон работает над тем, чтобы избежать более серьезных перебоев с поставками топлива и помочь как можно быстрее перезапустить трубопроводную сеть.
Агентство Associated Press (AP) со ссылкой на знакомые с ходом расследования источники передает, что за хакерской атакой стоит группировка DarkSide, в которую, как считается, входят хакеры из Восточной Европы. Она действует с августа 2020 года. Эти хакеры заявляли, что никогда не нападают на больницы, учебные заведения, структуры госуправления и на другие объекты, не занимающиеся бизнесом. AP отмечает, что группировка также не проводит кибератак на постсоветском пространстве. По утверждению хакеров из DarkSide, часть доходов они передают на благотворительность. Между тем некий бывший высокопоставленный чиновник заявил о связи группировки с Россией.