Министерство транспорта США предлагает оштрафовать компанию Colonial Pipeline на 1 млн. долларов из-за нарушения федеральных правил безопасности, которые были допущены до успешной атаки программы-вымогателя DarkSide в 2021 году.
Киберпреступная группировка DarkSide атаковала Colonial Pipeline в 2021 году, смогла проникнуть во внутренние сети, украсть конфиденциальную информацию. В результате инцидента безопасности руководство компании согласилось выплатить хакерам 4,4 млн. долларов в качестве выкупа. Работа трубопроводов компании была приостановлена на 6 дней из-за кибератаки.
Точный размер штрафа, который предлагает Минтранс США, составляет 986 400 долларов. Он был установлен по результатам проверки, которая была проведена регулятором в отношении управления диспетчерской оператора компании Colonial Pipeline.
Минтранс США обвиняет Colonial Pipeline в том, что она не смогла должным образом спланировать и подготовиться к возможному ручному отключению и последующему перезапуску трубопроводной системы, что «оказало существенное влияние на американское общество», потому что трубопровод был отключен в течение шести суток после кибератаки. Когда произошла кибератака, на заправочных станциях возникла нехватка топлива. Это затронуло жителей США в штатах Алабама, Джорджия, Флорида, Северная Каролина и Южная Каролина.
7 июня 2021 года Минюст США объявил, что ему удалось вернуть Colonial Pipeline около половины суммы, которая была заплачена компанией в криптовалюте в качестве выкупа – около 2,3 млн. долларов.
Президент Джо Байден летом 2021 года заявил, что группировка DarkSide является русскоязычной, но не предоставил убедительных доказательств этому. По информации аналитической компании Blockchain Elliptic, группировка DarkSide смогла заработать около 90 млн. долларов в криптовалюте за 2021 года, которые были получены в качестве выкупов от пострадавших от программы-вымогателя компаний.
По результатам изучения жертв программы-вымогателя DarkSide ФБР обнаружили, что соответствующим вредоносным ПО было заражено 99 американских организаций. Хотя ФБР вернуло часть биткойнов, выплаченных злоумышленникам-вымогателям, бюро не раскрыло, как они получили закрытые ключи.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
