Все новости

Агентство по кибербезопасности США получило детали атаки на Colonial Pipeline

Как сообщил и.о. главы ведомства Брэндон Уэйлс, поступившая информация пока не показывает полную картину случившегося, но она дает первоначальные сведения об этом

ВАШИНГТОН, 14 мая. /ТАСС/. Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США получило от американской трубопроводной компании Colonial Pipeline данные о деталях совершенной на нее хакерской атаки. Об этом сообщил в четверг на онлайн-брифинге для небольшой группы журналистов, участие в котором принимал корреспондент ТАСС, исполняющий обязанности руководителя CISA Брэндон Уэйлс.

"Поздно минувшим вечером [в среду] мы получили данные о некоторых отличительных признаках этой хакерской атаки на Colonial [Pipeline]", - сказал Уэйлс.

"Мы работаем с ФБР [Федеральным бюро расследований США], чтобы сегодня [в четверг] передать эту информацию более широким образом [американскому частному и государственному сектору]. Она нам пока не показывает полную картину [случившегося], но она по крайней мере дает первоначальные сведения об отличительных признаках того, где именно и каким образом атака была совершена", - отметил и.о. главы CISA.

По его словам, получение этих сведений очень важно, так как "вопрос номер один" заключается в том, "какую тактику использовал противник", как он "проник в сеть, был ли это фишинг, если да, то как такое письмо было составлено, <...> идет ли речь об использовании какой-то уязвимости в программном обеспечении". Оперативное распространение деталей, относящихся к атаке, способно помочь другим потенциальным жертвам выявить аналогичные вылазки хакеров и пресечь их, уточнил Уэйлс.

Как пояснили ранее в компании Colonial Pipeline, речь идет об атаке с применением вируса, попадание которого в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока жертва не выплатит требуемую вымогателями сумму. По данным американских СМИ, в результате атаки преступники получили до 100 Гб данных. Фирма была вынуждена приостановить работу. По трубопроводу этой фирмы, который идет из Техаса в Нью-Джерси, транспортируется порядка 45% топлива, потребляемого на восточном побережье США. В четверг вечером компания объявила, что работа трубопровода полностью восстановлена.

Администрация США утверждает, что ответственные за эту хакерскую атаку злоумышленники находятся в России, хотя официальная Москва к произошедшему не причастна. Официальный представитель Кремля Дмитрий Песков несколько раз подчеркивал на этой неделе, что Россия не имеет к этой кибератаке никакого отношения. Как отмечал Песков, Россия сожалеет, что "США отказываются от какого-либо сотрудничества" в противодействии киберугрозам.