Ведущий американский оператор топливопроводов Colonial Pipeline в воскресенье продолжает восстанавливаться после кибератаки с использованием программы-вымогателя, которая вынудила его прекратить работу в пятницу и вызвала опасения по поводу скачка розничных цен на бензин.
Компания сообщила в субботу, что она «продолжает отслеживать результаты временного прекращения обслуживания» и работает над его восстановлением. При этом она не сообщила возможную дату возобновления работы.
Инцидент стал одной из самых разрушительных операций с использованием программ-вымогателей и уже привел к призывам американских законодателей ужесточить защиту критически важной энергетической инфраструктуры США от хакеров.
Colonial Pipeline ежедневно перебрасывает 2,5 миллиона баррелей бензина и других видов топлива от нефтеперерабатывающих заводов на побережье Мексиканского залива потребителям в среднеатлантической и юго-восточной части США.
Ее сеть протяженностью 8850 километров обслуживает крупные аэропорты США, включая аэропорт Атланты – самый загруженный в мире по пассажиропотоку.
Эксперты в сфере розничной торговли топливом, в том числе из Американской автомобильной ассоциации, заявили, что перебои в несколько дней могут оказать значительное влияние на региональные поставки топлива, особенно на юго-востоке США.
Хотя расследование правительства США только началось, бывший американский чиновник и два источника в отрасли предположили, что хакеры, вероятно, представляют собой группу профессиональных киберпреступников. Среди возможных подозреваемых называется группировка DarkSide.
Она известна тем, что вымогает деньги у жертв с помощью специального программного обеспечения, избегая целей на постсоветском пространстве.
Такое программное обеспечение блокирует системы, шифруя данные и требуя оплаты для восстановления доступа.
Упомянутые отраслевые источники сообщили, что для реагирования на атаку привлечена фирма FireEye, работающая в сфере кибербезопасности. FireEye отказалась от комментариев.
Colonial Pipeline сообщила в субботу, что взаимодействует со сторонней компанией, работающей в сфере кибербезопасности, но не назвала ее.
Представитель Белого дома сообщил, что президент Джо Байден был проинформирован об инциденте в субботу утром. В Белом доме отметили, что правительство пытается оказать компании помощь в восстановлении работы и предотвращении перебоев с поставками.
Если перебои окажутся длительными, то это потребует перевозок топлива с побережья Мексиканского залива в порты восточного побережья США.
Фьючерсы на бензин и дизельное топливо на Нью-Йоркской товарной бирже выросли в пятницу на новостях об атаке. Во время предыдущих сбоев в работе Colonial Pipeline розничные цены повышались, хотя и ненадолго.
