СМИ: хакеры из РФ причастны к атаке на Colonial Pipeline с помощью вымогательского ПО

Крупную американскую компанию Colonial Pipeline атаковал вирус-вымогатель, похитивший около 100 Гб данных и заблокировавший компьютерные системы. Colonial Pipeline обеспечивает топливом около 45% населения Восточного побережья США, из-за атаки работа трубопровода нарушена. Как пишет Bloomberg, инцидент произошел в конце прошлой недели, а в организации атаки подозревают хакеров из группировки DarkSide. Злоумышленники используют тактику двойного вымогательства - они требуют от Colonial Pipeline выкуп как за дешифровку скомпрометированных файлов, так и за то, чтобы похищенная информация не попала в сеть. Как сообщает CNN со ссылкой на экс-сотрудника администрации США, работавшего в сфере кибербезопасности, DarkSide могут быть связаны с Россией. По информации СМИ, группировка обычно не атакует русскоязычные страны. Из-за атаки на Colonial Pipeline Белый дом создал межведомственную группу для предотвращения перебоев поставок горючего в стране. Апдейт: DarkSide выпустила заявление о том, что является аполитичной, и попросила не связывать ее с каким-либо правительством. Представители группировки подчеркнули, что их цель - "зарабатывать деньги, а не создавать проблемы обществу". Ранее сообщалось, что хакеры REvil зашифровали файлы тайваньской компании Acer и потребовали заплатить $50 млн в криптовалюте Monero.