Преступная группировка DarkSide, которая, как считается, может быть виновной в масштабной кибератаке на крупнейшую в США трубопроводную компанию Colonial Pipeline, - из России.
Об этом сообщает CNN, со ссылкой на бывшего высокопоставленного чиновника в сфере кибербезопасности, чье имя не приводит.
Отмечается, что DarkSide обычно атакует нерусскоязычные страны.
Издание Bloomberg и The Washington Post также сообщили о вероятной причастности DarkSide к кибератакам.
Ранее о DarkSide в связи со взломом систем трубопровода сообщили, сославшись на анонимные источники, Reuters и Associated Press. По их информации, эта группировка занимается вымогательством денежных средств с использованием соответствующих программ и избегает целей в странах бывшего СССР.
Компания Colonial Pipeline Company заявила в воскресенье, что она работает над планом перезапуска своей трубопроводной системы, которая была временно остановлена для сдерживания угрозы.
Компания узнала о кибератаке в пятницу. Это привело к прекращению ее операций.
Напомним, что хакеры смогли проникнуть в сети Colonial и получили почти 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкупа. В случае невыплаты хакеры пригрозили утечкой данных.
Ранее мы сообщали, что эта мощная кибератака заставила Белый дом сформировать на выходных межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для смягчения любого потенциального влияния на поставки топлива. Также американское правительство в связи с инцидентом объявило чрезвычайное положение.
Накануне в США осудили украинского хакера за кибератаки на американские компании.
Лучшие инфографики от аналитиков «Слово и дело» каждый день без лишнего текста – в телеграм-канале Pics&Maps.