Агенцията за инфраструктура и киберсигурност (CISA) на САЩ получи информация от американската компания за тръбопроводи Colonial Pipeline за подробностите за хакерска атака срещу нея. Това бе съобщено на онлайн брифинг от и.д. ръководителя на CISA Брандън Уелс.

"Късно снощи в сряда получихме данни за някои от отличителните белези на тази хакерска атака срещу Colonial Pipeline", каза Уелс.

"Работим с ФБР, за да предоставим тази информация по-широко на частния и публичния сектор на САЩ. Все още не ни се показва пълната картина на случилото се, но става ясно точно и как е извършена атаката", - каза и.д. шефът на CISA.

Хакнатият Colonial Pipeline отново заработи

Хакнатият Colonial Pipeline отново заработи

Но ще са нужни дни, за да достигне пълния си капацитет

Според него получаването на тази информация е много важно, тъй като "въпрос номер едно" е "каква тактика е използвал противникът", как е "влязъл в мрежата, беше ли фишинг, ако е така, как е съставено такова писмо, < ...> дали говорим за използването на някаква уязвимост в софтуера." Бързото разпространение на подробности, свързани с атаката, може да помогне на други потенциални жертви да идентифицират подобни атаки от хакери и да ги спрат, каза Уелс.

Както беше обяснено по-рано в компанията Colonial Pipeline, говорим за атака с помощта на вирус, който попада в компютърна система временно блокира нейната работа и криптира данни, докато жертвата не плати изискваната сума.

Според съобщения в американските медии в резултат на нападението престъпниците са получили до 100 GB данни. Фирмата беше принудена да преустанови дейността си. Тръбопроводът на компанията, който минава от Тексас до Ню Джърси, транспортира около 45% от консумираното гориво на източния бряг на САЩ. В четвъртък вечерта компанията обяви, че тръбопроводът функционира напълно.

Американската администрация твърди, че нападателите, отговорни за тази хакерска атака, се намират в Русия, въпреки че официална Москва не е участвала в инцидента. Говорителят на Кремъл Дмитрий Песков подчерта няколко пъти тази седмица, че Русия няма нищо общо с кибератаката. Както отбеляза Песков, Русия съжалява, че "Съединените щати отказват всякакво сътрудничество" в противодействието на кибер заплахите.