Правительство США помогает ведущему оператору топливопровода после кибератаки

В воскресенье официальные лица правительства США тесно сотрудничали с ведущим оператором топливных трубопроводов США Colonial Pipeline, чтобы помочь ему оправиться от кибератаки с использованием программ-вымогателей, которая вынудила компанию закрыть критически важную топливную сеть, снабжающую густонаселенные восточные штаты.

Атака является одной из самых разрушительных операций по выкупу цифровых средств, о которой сообщалось, и вызвала призывы американских законодателей ужесточить защиту критически важной энергетической инфраструктуры США от хакеров.

Министр торговли Джина Раймондо заявила, что Вашингтон работает над тем, чтобы избежать более серьезных перебоев в поставках топлива и помочь Colonial как можно быстрее перезапустить свою трубопроводную сеть протяженностью более 5 500 миль (8 850 км) от Техаса до Нью-Джерси.

«Сейчас это все усилия, — сказал Раймондо на канале CBS». "Лицом к нации" программа. «Мы тесно сотрудничаем с компанией, государственными и местными чиновниками, чтобы убедиться, что они как можно быстрее вернутся к нормальной работе и не возникнут перебои в поставках».

Colonial заявила в субботу, что «продолжает следить за последствиями этого временного прекращения обслуживания» и работать над восстановлением обслуживания. Ни Раймондо, ни компания не дали оценку даты перезапуска, а Colonial отказалась от дальнейших комментариев в воскресенье.

Colonial транспортирует примерно 2,5 миллиона баррелей бензина и другого топлива в день от нефтеперерабатывающих заводов на побережье Мексиканского залива потребителям в средней части Атлантического океана и на юго-востоке США.

Его обширная сеть трубопроводов обслуживает крупные аэропорты США, в том числе аэропорт Хартсфилд-Джексон в Атланте, который является самым загруженным в мире по пассажиропотоку.

Эксперты по розничному топливу, включая Американскую автомобильную ассоциацию, заявили, что перерыв в работе на несколько дней может оказать значительное влияние на региональные поставки топлива, особенно на юго-восток США.

Хотя расследование правительства США находится на начальной стадии, бывший официальный представитель США и два отраслевых источника заявили, что хакеры, вероятно, являются профессиональной киберпреступной группой, и что группа под названием DarkSide была среди потенциальных подозреваемых.

DarkSide известен развертыванием программ-вымогателей и вымогательством жертв, избегая при этом целей в постсоветских государствах. Программы-вымогатели — это тип вредоносного ПО, предназначенное для блокировки систем путем шифрования данных и требования оплаты за восстановление доступа.

По словам двух источников в отрасли, компания FireEye, занимающаяся кибербезопасностью, также была привлечена для ответа на атаку. FireEye от комментариев отказалась.

Colonial заявила, что работает с «ведущей сторонней фирмой по кибербезопасности», но не назвала название фирмы.

Bloomberg News со ссылкой на людей, знакомых с этим вопросом, сообщил поздно в субботу, что хакеры являются частью DarkSide и забрали почти 100 гигабайт данных из сети Colonial в четверг перед закрытием трубопровода.

Сообщения, оставленные хакерам DarkSide, не сразу возвращались. Темный веб-сайт группы, на котором хакеры регулярно публикуют данные о жертвах, не упоминал Colonial Pipeline.

Colonial отказалась комментировать, участвовали ли хакеры DarkSide в атаке, когда произошло нарушение и какой выкуп они потребовали.

Байден рассказал о взломе

Белый дом сообщил, что президент Джо Байден был проинформирован о кибератаке в субботу утром, добавив, что правительство пытается помочь компании восстановить операции и предотвратить перебои в поставках.

Другой топливопровод, обслуживающий те же регионы, несет треть того, что делает Colonial. Любое продолжительное отключение потребует танкеров для перевозки топлива с побережья Мексиканского залива США в порты восточного побережья.

Частная компания из Джорджии принадлежит CDPQ Colonial Partners L.P., IFM (США) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors L.P., Koch Capital Investments Company LLC и Shell Midstream Operating LLC.

Фьючерсы на бензин и дизельное топливо на Нью-Йоркской товарной бирже выросли в пятницу после сообщения о сбое. Во время предыдущих отключений электроэнергии в колониальном стиле розничные цены, хотя и ненадолго, существенно выросли.

Нефтеперерабатывающие компании, с которыми в субботу связывалось агентство Reuters, заявили, что их деятельность пока не пострадала. Некоторые из них следили за развитием событий и работали над поиском альтернативного транспорта для клиентов.


Login

Добро пожаловат! Войдите в свой аккаунт

Запомни меня Забыли пароль?
Lost Password