Агентство по забезпеченню інфраструктурної та кібербезпеки (CISA) США отримало від американської трубопровідної компанії Colonial Pipeline дані про деталі досконалої на неї хакерської атаки.
Про це повідомив на онлайн-брифінгу для невеликої групи журналістів виконуючий обов’язки керівника CISA Брендон Вейлз.
“Пізно минулого вечора ми отримали дані про деякі відмітні ознаки цієї хакерської атаки на Colonial [Pipeline]”, – сказав Вейлз.
“Ми працюємо з ФБР [Федеральним бюро розслідувань США], щоб сьогодні [у четвер] передати цю інформацію ширшим чином [американському приватному і державному сектору]. Вона нам поки не показує повну картину [того, що сталося], але вона принаймні дає початкові відомості про відмітні ознаки того, де саме і яким чином атака була здійснена”, – зазначив в.о. глави CISA.
За його словами, отримання цих відомостей дуже важливо, так як “питання номер один” полягає в тому, “яку тактику використовував противник”, як він “проник в мережу, чи був це фішинг, якщо так, то як такий лист було складено, <…> чи йде мова про використання якоїсь уразливості в програмному забезпеченні “. Оперативне поширення деталей, що відносяться до атаки, здатне допомогти іншим потенційним жертвам виявити аналогічні вилазки хакерів і припинити їх, уточнив Вейлз.
Як пояснили раніше в компанії Colonial Pipeline, мова йде про атаку з застосуванням вірусу, потрапляння якого в комп’ютерну систему тимчасово блокує її роботу і шифрує дані до тих пір, поки жертва не виплатить необхідну вимагачами суму. За даними американських ЗМІ, в результаті атаки злочинці отримали до 100 Гб даних. Фірма була змушена призупинити роботу. По трубопроводу цієї фірми, який йде з Техасу в Нью-Джерсі, транспортується близько 45% палива, споживаного на східному узбережжі США. У четвер увечері компанія оголосила, що робота трубопроводу повністю відновлена.
Адміністрація США стверджує, що відповідальні за цю хакерську атаку зловмисники знаходяться в Росії, хоча офіційна Москва до події не причетна. Офіційний представник Кремля Дмитро Пєсков кілька разів підкреслював на цьому тижні, що Росія не має до цієї кібератаки ніякого відношення. Як відзначав Пєсков, Росія шкодує, що “США відмовляються від будь-якого співробітництва” у протидії кіберзагрозам.
