Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США получило от американской трубопроводной компании Colonial Pipeline данные о деталях совершенной на нее хакерской атаки. Об этом сообщил в четверг на онлайн-брифинге для небольшой группы журналистов исполняющий обязанности руководителя CISA Брэндон Уэйлс.
Читайте также: Bloomberg: хакеры получили выкуп от атакованной Colonial Pipeline
«Поздно минувшим вечером [в среду] мы получили данные о некоторых отличительных признаках этой хакерской атаки на Colonial [Pipeline]», — сказал Уэйлс.
«Мы работаем с ФБР [Федеральным бюро расследований США], чтобы сегодня [в четверг] передать эту информацию более широким образом [американскому частному и государственному сектору]. Она нам пока не показывает полную картину [случившегося], но она по крайней мере дает первоначальные сведения об отличительных признаках того, где именно и каким образом атака была совершена», — отметил и.о. главы CISA.
По его словам, получение этих сведений очень важно, так как «вопрос номер один» заключается в том, «какую тактику использовал противник», как он «проник в сеть, был ли это фишинг, если да, то как такое письмо было составлено, <…> идет ли речь об использовании какой-то уязвимости в программном обеспечении». Оперативное распространение деталей, относящихся к атаке, способно помочь другим потенциальным жертвам выявить аналогичные вылазки хакеров и пресечь их, уточнил Уэйлс.
Как пояснили ранее в компании Colonial Pipeline, речь идет об атаке с применением вируса, попадание которого в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока жертва не выплатит требуемую вымогателями сумму. По данным американских СМИ, в результате атаки преступники получили до 100 Гб данных. Фирма была вынуждена приостановить работу. По трубопроводу этой фирмы, который идет из Техаса в Нью-Джерси, транспортируется порядка 45% топлива, потребляемого на восточном побережье США. В четверг вечером компания объявила, что работа трубопровода полностью восстановлена.
Администрация США утверждает, что ответственные за эту хакерскую атаку злоумышленники находятся в России, речь идет о группировке, которую связывают с ГРУ.
Читайте также: Colonial Pipeline возобновила работу после атаки российских хакеров
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet