9 мая правительство США объявило режим чрезвычайной ситуации в связи с хакерской атакой на крупнейший трубопровод страны. Об этом сообщает BBC.
Colonial Pipeline атаковали в пятницу, хакеры внедрили в их систему вирус-шифровальщик группировки DarkSide, под угрозой находятся данные. Вирус уведомляет жертву, что ее компьютер и серверы зашифрованы, а также отправляет личный URL-адрес утечки: украденная информация загружена в интернет и ждем автоматической публикации, если организация не заплатит до определенного срока. Также хакеры сообщают, что удалят все данные жертвы из сети в случае оплаты.
Сейчас в компании продолжают работать над восстановлением работоспособности. Этот трубопровод транспортирует 2,5 млн баррелей топлива в день.
Режим ЧП введен в 18 штатах (Алабама, Арканзас, Вирджиния, Делавэр, Джорджия, Кентукки, Луизиана, Мэриленд, Миссисипи, Нью-Джерси, Нью-Йорк, Пенсильвания, Северная Каролина, Теннеси, Техас, Флорида, Южная Каролина и округе Колумбия). Он снимает ограничения на транспортировку топлива и позволяет доставлять нефтепродукты танкерами.
Darkside разрабатывает программное обеспечение, используемое для шифрования и кражи данных, а также обучает "партнеров": дают им инструменты и ПО, шаблон электронного письма с запросом вымогателя и учат проведению атак. Позже их партнеры выплачивают DarkSide процент от доходов от любых успешных атак.
CNN сообщает, что киберпреступная группировка Darkside, вероятно, родом из России.
13 декабря 2020 года стало известно, что за Минфином США шпионят хакеры, отслеживая внутренний почтовый трафик ведомства, для иностранного правительства. Позже появились сообщения об атаках на ядерное агентство США, властей трех штатов и Microsoft. За атакой стояли хакеры из РФ APT29 или Cozy Bear. В рабочей группе разведорганов США заявили о причастности к атакам России. В апреле Байден ввел новые санкции против РФ.