Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль. Об этом пишет Bloomberg.
Cтарший вице-президент компании Mandiant Чарльз Кармакал, отвечавший за устранение последствий атаки, рассказал, что пароль был обнаружен в списке учетных данных, хранившемся в дарквебе.
Компания Colonial Pipeline заявила, что подверглась кибератаке 7 мая. Ее системы были заражены вирусом-вымогателем (ransomware). В ходе подобных атак хакеры закрывают доступ к компьютерам организации, а затем требуют выкуп для того, чтобы его вновь открыть. 10 мая в американских СМИ появилась информация, что за атакой на топливопровод может стоять группа DarkSide.
Президент США Джо Байден указывал на отсутствие свидетельств причастности России к хакерской атаке на компьютерные сети Colonial Pipeline, хотя, по его словам, злоумышленники могут находиться в России. О том, что атаку на Colonial Pipeline могла осуществить группа хакеров из России, сообщал CNN.
Взлом парализовал на несколько дней работу системы Colonial Pipeline. Как писало агентство Bloomberg, компания заплатила хакерам выкуп в размере около $5 млн, чтобы вернуть доступ к своим данным. Сама группировка, по данным Wall Street Journal, прекратила свою деятельность.
Colonial Pipeline обеспечивает топливом около 45% Восточного побережья США. Через него транспортируют 2,5 млн баррелей бензина, дизельного топлива, авиакеросина и мазута в день.