IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Megavselena.bg

Хакнатата информация от Colonial е трябвало да отиде към Русия

Група от частни компании и американски агенции са предотвратили преноса на данни, който най-вероятно не е свързан директно с Кремъл

14:09 | 11.05.21 г. 3
Автор - снимка
Създател
Автор - снимка
Редактор
<p>
	<em>Снимка: Bloomberg L.P.</em></p>

Снимка: Bloomberg L.P.

Малка група частни компании с помощ от няколко американски агенции са успели да прекратят започнала кибератака срещу Colonial Pipeline Co. и десетки други жертви, съобщават източници, запознати с въпроса, пред Bloomberg.

Colonial е успяла да възстанови част от откраднатите данни благодарение на намесата, която е спряла потока информация, насочен към Русия, за която се смята че е крайната дестинация на атаката, заявяват трима души, запознати с разследването на случая.

Спирането на атаката, което е станало на 8 май, е било осъществено от компании, сред които оператори на базирани в САЩ сървъри, използвани от хакерите, допълват източниците. Държавните структури, участвали в операцията, са Белият дом, Федералното бюро за разследване (ФБР), Агенцията по киберсигурност и инфраструктурна сигурност и Националната агенция по сигурността.

Миналата седмица Colonial стана жертва на хакерска атака, която принуди компанията да прекрати дейността на най-големия нефтопровод в САЩ, като бяха откраднати и данни в размер на близо 100 гигабайта. Хакерите са използвали щатските сървъри, чиято работа е била преустановена, като хранилище за информация, преди тя да бъде прехвърлена на компютри в Русия, посочват източниците.

Но информацията от Colonial не е успяла да се изпрати, което позволява тя да бъде възстановена, допълват те.

В понеделник американският президент Джо Байдън не обвини директно Кремъл за атаката, но заяви, че „има доказателства“, че използваният от хакерите софтуер е „в Русия“.

От ФБР потвърдиха, че е използван зловредният софтуер DarkSide при атаката, други структури свързаха нападението със софтуер, използващ същото име. Сред доказателствата, свързващи атаката с Русия, е използването на руски език и изключването на руски компании от целите на нападението, посочват експерти по киберсигурност.

След атаката от DarkSide публикуваха изявление в т. нар. тъмна мрежа в понеделник, намеквайки за разкаяние. „Ние сме аполитични. Не се занимаваме с геополитика“, се казва в позицията. „Нашата цел е да правим пари и да не създаваме проблеми за обществото. От днес въвеждаме умереност и ще проверяваме всяка компания, която нашите партньори искат да криптират, за да избегнем социални последствия в бъдеще“, се казва още в текста.

Представители на Белия дом, ФБР, Агенцията по сигурността и министерството на вътрешните работи на САЩ не са отговорили веднага на запитване за коментар, както и руското посолство във Вашингтон.

Контраоперацията по предотвратяване на хакерската атака представлява необичайно бърз отговор при подобно нападение.

Освен Colonial, другите десетки пострадали компании са в широк диапазон от индустрии, посочват запознатите, които обаче не посочват кои са те.

В отговор на атаката от Белия дом са сформирали междуагенционна работна група, чиято задача е и оценка и ограничаване на щетите, посочва запознат.

Байдън има правомощията да активира редица извънредни правомощия, с които да гарантира снабдяването с горива на засегнатите големи градове и летища по Източното крайбрежие на САЩ. В понеделник от Colonial заявиха, че ще възстановят работата на газопровода си от Тексас до Ню Джърси на етапи, а до края на седмицата той трябва да е изцяло в изправност.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 15:28 | 12.09.22 г.
Специални проекти виж още
Най-четени новини

Коментари

3
rate up comment 2 rate down comment 0
khao
преди 3 години
това не е реално... 5 дена не работи и паника.... да ти еава и устойчивоста на капитализма за която говори всеки втори некадърен меринджей....И как сте допуснали една компания да доставя над 45%... нещо антимонополни и анти тръстови закони да имате? а да ги спазвате ?
отговор Сигнализирай за неуместен коментар
2
rate up comment 4 rate down comment 1
markov
преди 3 години
хахахахаха
отговор Сигнализирай за неуместен коментар
1
rate up comment 4 rate down comment 1
baba_meca
преди 3 години
А в Русия закакво им е тази информация?!!?!? Те там комп. не са виждали и не знаят да четат на американски....
отговор Сигнализирай за неуместен коментар
Финанси виж още