Преступная группировка из России предположительно стоит за кибератакой на трубопровод
Преступная группа из России под названием «DarkSide», как полагают, несет ответственность за кибератаку с использованием программ-вымогателей на Colonial Pipeline.
Источник сказал, что DarkSide обычно нацелена на нерусскоязычные страны. Атака побудила Белый дом сформировать на выходных межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для смягчения любого потенциального воздействия на поставки топлива, заявил в воскресенье официальный представитель Белого дома.
Bloomberg и The Washington Post также сообщили о предполагаемой причастности DarkSide к кибератаке.
Colonial Pipeline Company сообщила в воскресенье, что работает над планом перезапуска своей трубопроводной системы, которая была временно остановлена для сдерживания угрозы.
Основные линии компании остаются в автономном режиме, но некоторые более мелкие линии между терминалами и пунктами доставки в настоящее время работают, говорится в заявлении компании в воскресенье, добавив, что это «вернет нашу полную систему в рабочее состояние только тогда, когда мы посчитаем, что это безопасно и в полном соответствии с утверждением всех федеральных нормативных актов».
Министерство энергетики возглавляет ответные меры федерального правительства, согласно компании, которая также взаимодействовала с ФБР и Министерством внутренней безопасности.
Как сообщило в воскресенье министерство транспорта США, водителям цистерн будет разрешено работать дольше после объявления чрезвычайной ситуации на большей части восточного побережья и побережья Персидского залива в связи с закрытием трубопровода. Исключение распространяется на транспортировку бензина, дизельного топлива, авиационного топлива и других продуктов нефтепереработки в Алабаму, Арканзас, Округ Колумбия, Делавэр, Флориду, Джорджию, Кентукки, Луизиану, Мэриленд, Миссисипи, Нью-Джерси, Нью-Йорк, Северную Каролину, Пенсильванию, Южную Каролину, Теннесси, Техас и Вирджинию.
Компания Colonial Pipeline, которая ежедневно транспортирует более 100 миллионов галлонов бензина и другого топлива из Хьюстона в гавань Нью-Йорка, сообщила, что узнала о кибератаке в пятницу, что привело к приостановке операций.
В воскресенье компания также заявила, что находится в процессе восстановления поврежденных ИТ-систем.
«За последние 48 часов персонал Colonial Pipeline принял дополнительные меры предосторожности, чтобы помочь в дальнейшем мониторинге и защите безопасности своего трубопровода», – говорится в последнем заявлении.
Источник: https://edition.cnn.com/2021/05/09/politics/colonial-pipeline-cyberattack-restart-plan/index.html
