Атака на Colonial Pipeline имеет ряд отличительных черт – CISA

Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США получило от американской трубопроводной компании Colonial Pipeline данные о деталях совершенной на нее хакерской атаки. Об этом сообщил в четверг на онлайн-брифинге для небольшой группы журналистов исполняющий обязанности руководителя CISA Брэндон Уэйлс.

Читайте также: Bloomberg: хакеры получили выкуп от атакованной Colonial Pipeline

“Поздно минувшим вечером [в среду] мы получили данные о некоторых отличительных признаках этой хакерской атаки на Colonial [Pipeline]”, – сказал Уэйлс.

“Мы работаем с ФБР [Федеральным бюро расследований США], чтобы сегодня [в четверг] передать эту информацию более широким образом [американскому частному и государственному сектору]. Она нам пока не показывает полную картину [случившегося], но она по крайней мере дает первоначальные сведения об отличительных признаках того, где именно и каким образом атака была совершена”, – отметил и.о. главы CISA.

По его словам, получение этих сведений очень важно, так как “вопрос номер один” заключается в том, “какую тактику использовал противник”, как он “проник в сеть, был ли это фишинг, если да, то как такое письмо было составлено, <…> идет ли речь об использовании какой-то уязвимости в программном обеспечении”. Оперативное распространение деталей, относящихся к атаке, способно помочь другим потенциальным жертвам выявить аналогичные вылазки хакеров и пресечь их, уточнил Уэйлс.

Как пояснили ранее в компании Colonial Pipeline, речь идет об атаке с применением вируса, попадание которого в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока жертва не выплатит требуемую вымогателями сумму. По данным американских СМИ, в результате атаки преступники получили до 100 Гб данных. Фирма была вынуждена приостановить работу. По трубопроводу этой фирмы, который идет из Техаса в Нью-Джерси, транспортируется порядка 45% топлива, потребляемого на восточном побережье США. В четверг вечером компания объявила, что работа трубопровода полностью восстановлена.

Администрация США утверждает, что ответственные за эту хакерскую атаку злоумышленники находятся в России, речь идет о группировке, которую связывают с ГРУ.

Читайте также: Colonial Pipeline возобновила работу после атаки российских хакеров

# # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!