Американская трубопроводная компания Colonial Pipeline, подвергшаяся хакерской на прошлой неделе, выплатила хакерам выкуп в размере около $5 млн в криптовалюте, чтобы вновь получить доступ к своим данным. Об этом в четверг сообщило агентство Bloomberg со ссылкой на источники. По их данным, компания заплатила злоумышленникам еще 7 мая, спустя несколько часов после взлома. После этого хакеры передали Colonial Pipeline ключ для расшифровки данных, чтобы восстановить нарушенную работу систем.

Отметим, что ранее газета The Washington Post со ссылкой на источники информировала, что Colonial Pipeline выкуп платить не намерена, а работает с фирмой, занимающейся кибербезопасностью, чтобы восстановить данные из систем резервного копирования, где это возможно, и перестроить системы, в которых резервные копии недоступны.

Хакерская атака на Colonial Pipeline, которая обеспечивает 45% общего объема поставок топлива в восточные штаты, произошла на прошлой неделе. Компанию атаковали с применением вируса-вымогателя. Компании пришлось временно приостановить работу. Власти США объявили режим региональной чрезвычайной ситуации. В среду компания объявила о возобновлении работы в штатном режиме после почти недели простоя из-за кибератаки.

В атаке подозревают группировку хакеров DarkSide, связанную, как пишут СМИ, с Россией. При этом Bloomberg отмечает, что DarkSide, организованная летом 2020 года, может быть связана как с Россией, так и со странами Восточной Европы. В Белом доме заявили, что по мнению Вашингтона, кибератаку на трубопроводную компанию Colonial Pipeline совершила не какая-то конкретная страна, а уголовные элементы в лице группы хакеров, именующей себя DarkSide.