По информации собеседников агентства, хакеры получили выкуп в криптовалюте, которую невозможно отследить, уже через несколько часов после атаки.

Об этом сегодня сообщает агентство Bloomberg со ссылкой на источники, передает «НВ»

Один из источников Bloomberg заявил, что после получения средств хакеры передали оператору Colonial Pipeline средство дешифрования, с помощью которого можно было восстановить работу компьютерной сети, но оно действовало очень медленно, из-за чего компании пришлось использовать своим резервные копии.

Эта информация противоречит предыдущим заявлениям компании — ранее в Colonial Pipeline утверждали, что не собираются платить выкуп. Представитель компании отказался от комментариев.

По словам киберэксперта Ондрея Крехеля, 5 млн долларов — очень маленькая сумма для выкупа, который обычно составляет от 25 до 30 млн долларов.

Читайте также: Хакеры остановили крупнейший трубопровод США

7 мая одна из крупнейших компаний США по транспортировке нефтеперерабатывающей продукции Colonial Pipeline вынуждена была приостановить работу всех трубопроводов из-за кибератаки. Компания стала жертвой вируса-шифровальщика DarkSide.

10 мая CNN со ссылкой на бывшего высокопоставленного кибер-чиновника сообщил, что к атаке может быть причастна группировка DarkSide, которая, вероятно, имеет корни в России. В ФБР позже подтвердили, что за атакой стояли хакеры из DarkSide.

Читайте также: Хакеры взломали сайт Белорусской АЭС

Уже 12 мая в США начался дефицит бензина, а его средняя стоимость превысила 20 грн за литр — самый высокий показатель с 2014 года.

Группировка DarkSide работает по схеме «вымогатель как услуга» (RaaS), рекламируя свой вирус в даркнете. Его используют преимущественно для атак на крупные корпоративные сети. Он шифрует данные, а затем требует от пострадавших компаний выкуп. Если жертвы отказываются платить, участники DarkSide публикуют похищенные данные на своем сайте в даркнете.

Підписуйся на сторінки UAINFO у Facebook, Twitter і YouTube