Za Cyberatak typu ransomware na sieć największego w USA operatora rurociągów paliwowych Colonial Pipeline odpowiada rosyjska grupa cyberprzestępcza DarkSide – poinformowała w poniedziałek telewizja “CNN”. Medium powołuje się na anonimowe źródła.
Wcześniej agencja “Bloomberg” oraz “The Washington Post” donosiły o zaangażowaniu grupy DarkSide w opisywany atak. Amerykańskie media zwracają uwagę, że cele ataków grupy znajdują się zwykle poza krajami rosyjskojęzycznymi.
Firma Colonial Pipeline poinformowała w niedzielę, że pracuje nad planem ponownego uruchomienia systemu rurociągów, który został tymczasowo zamknięty, aby powstrzymać zagrożenie.
Zobacz także: Departament policji w Waszyngtonie padł ofiarą rosyjskojęzycznych hakerów
PAP przypomina, że w piątek operator Colonial Pipeline, który dostarcza z rafinerii nad Zatoką Meksykańską do wschodniej i południowej części USA 45 proc. używanych tam paliw, zamknął tymczasowo swoją sieć rurociągów.
Powodem decyzji było wykrycie cyberataku typu ransomware, w którym przestępcy blokują dostęp do danych, żądając okupu za ponowne udostępnienie ich. Colonial Pipeline nie podało szczegółów zdarzenia. Nie poinformowało także, czy zażądano pieniędzy.
Główny rurociąg jest nadal nieczynny – przekazał w niedzielę operator Colonial Pipeline. Mniejsze linie przesyłowe zostały już uruchomione. Firma pracuje nad przywróceniem pełnej działalności.
Zobacz także: Norweski kontrwywiad podejrzewa rosyjską grupę Fancy Bear o cyberatak na parlament w Oslo
Kilka instytucji federalnych zajmuje się wyjaśnianiem zdarzenia, m.in. FBI, ministerstwo bezpieczeństwa krajowego oraz resort energii.
Na terenie południowych i wschodnich stanów USA ogłoszono stan alarmowy w związku ze wstrzymaniem prac rurociągu. Pozwolono też na dłuższą pracę kierowców cystern dostarczających paliwo.
edition.cnn.com / bloomberg.com / washingtonpost.com / pap / Kresy.pl
Zostaw odpowiedź
Chcesz przyłączyć się do dyskusji?Nie krępuj się!