Агентство по кибербезопасности США получило детали атаки на Colonial Pipeline

ВАШИНГТОН, 14 мая. /ТАСС/. Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США получило от американской трубопроводной компании Colonial Pipeline данные о деталях совершенной на нее хакерской атаки. Об этом сообщил в четверг на онлайн-брифинге для небольшой группы журналистов, участие в котором принимал корреспондент ТАСС, исполняющий обязанности руководителя CISA Брэндон Уэйлс.

"Поздно минувшим вечером [в среду] мы получили данные о некоторых отличительных признаках этой хакерской атаки на Colonial [Pipeline]", - сказал Уэйлс.

"Мы работаем с ФБР [Федеральным бюро расследований США], чтобы сегодня [в четверг] передать эту информацию более широким образом [американскому частному и государственному сектору]. Она нам пока не показывает полную картину [случившегося], но она по крайней мере дает первоначальные сведения об отличительных признаках того, где именно и каким образом атака была совершена", - отметил и.о. главы CISA.

По его словам, получение этих сведений очень важно, так как "вопрос номер один" заключается в том, "какую тактику использовал противник", как он "проник в сеть, был ли это фишинг, если да, то как такое письмо было составлено, <...> идет ли речь об использовании какой-то уязвимости в программном обеспечении". Оперативное распространение деталей, относящихся к атаке, способно помочь другим потенциальным жертвам выявить аналогичные вылазки хакеров и пресечь их, уточнил Уэйлс.

Как пояснили ранее в компании Colonial Pipeline, речь идет об атаке с применением вируса, попадание которого в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока жертва не выплатит требуемую вымогателями сумму. По данным американских СМИ, в результате атаки преступники получили до 100 Гб данных. Фирма была вынуждена приостановить работу. По трубопроводу этой фирмы, который идет из Техаса в Нью-Джерси, транспортируется порядка 45% топлива, потребляемого на восточном побережье США. В четверг вечером компания объявила, что работа трубопровода полностью восстановлена.

Администрация США утверждает, что ответственные за эту хакерскую атаку злоумышленники находятся в России, хотя официальная Москва к произошедшему не причастна. Официальный представитель Кремля Дмитрий Песков несколько раз подчеркивал на этой неделе, что Россия не имеет к этой кибератаке никакого отношения. Как отмечал Песков, Россия сожалеет, что "США отказываются от какого-либо сотрудничества" в противодействии киберугрозам.