Крупнейший оператор сети трубопроводов Colonial Pipeline выплатил хакерам из Восточной Европы около $5 млн, чтобы восстановить доступ к взломанной IT-инфраструктуре и возобновить подачу бензина и дизеля. Об этом со ссылкой на двух знакомых с процессом источников [сообщает ](https://www.bloomberg.com/news/articles/2021-05-13/colonial-pipeline-paid-hackers-nearly-5-million-in-ransom)агентство Bloomberg.
По данным журналистов, сумму выплатили в неотслеживаемой криптовалюте еще в первые часы после хакерской атаки. По словам третьего источника агентства, правительство США было в курсе выплаты хакерам.
Ранее агентство Reuters [сообщило](https://www.reuters.com/business/energy/colonial-pipeline-has-no-plan-pay-ransom-hackers-sources-2021-05-12/), что оператор не планирует платить киберпреступникам выкуп. Источники Bloomberg опровергают эти сведения.
Сразу после успешной транзакции хакеры предоставили Colonial Pipeline инструменты для дешифрования и разблокировки компьютерной сети трубопровода. Один из собеседников агентства утверждает, что предоставленные хакерами пути решения проблемы были некачественными, поэтому оператору пришлось использовать собственные бэкапы для восстановления системы.
Colonial Pipeline и Совет нацбезопасности США отказались комментировать эти сведения журналистам.
В четверг компания [сообщила](https://twitter.com/Colpipe/status/1392829931651059718), что работа трубопровода восстановлена.
7 мая неизвестные [атаковали](https://novayagazeta.ru/articles/2021/05/12/v-chetyrekh-shtatakh-ssha-vveli-rezhim-chp-iz-za-kiberataki-na-truboprovod-colonial-pipeline) IT-инфраструктуру компании Colonial Pipeline. В итоге оператор вынуждено остановил работу топливопровода, а в штатах Северная Каролина, Вирджиния, Джорджия и Флорида был введен режим чрезвычайного положения. Водители в панике скупили значительные объемы топлива, из-за чего средняя цена бензина на заправках выросла почти до $3 (максимум за шесть лет).
Президент США Джо Байден [заявил](https://novayagazeta.ru/articles/2021/05/11/baiden-soobshchil-chto-organizatory-kiberataki-na-it-sistemy-amerikanskogo-truboprovoda-mogut-nakhoditsia-v-rossii), что организаторы кибератаки на IT-системы американского трубопровода Colonial Pipeline могут находиться в России. ФБР считает, что атака была совершена из РФ или стран Восточной Европы. Власти США называют причастной к взлому новую группировку DarkSide. При этом в Вашингтоне подчеркнули, что у разведки нет данных о причастности к атаке именно российского государства.
Colonial Pipeline обеспечивает топливом около 45% Восточного побережья США. Через него транспортируют 2,5 млн баррелей бензина, дизельного топлива, авиакеросина и мазута в день.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»