DarkSide, которая ранее атаковала компьютеры одного из крупнейших американских операторов трубопровода по поставке бензина и дизеля Colonial Pipeline, а также французское отделение Toshiba, получила выкуп от немецкого дистрибьютора химпродукции Brenntag. Позже группировка хакеров заявила о самороспуске.
DarkSide, которая ранее атаковала компьютеры одного из крупнейших американских операторов трубопровода по поставке бензина и дизеля Colonial Pipeline, а также французское отделение Toshiba, получила выкуп от немецкого дистрибьютора химпродукции Brenntag. Позже группировка хакеров заявила о самороспуске.
Brenntag со штаб-квартирой в Эссене, Германия, входит в число крупнейших в мире компаний-дистрибьюторов химической продукции. Работает в 77 странах и насчитывает более 17 000 сотрудников. Компания имеет более 190 региональных центров в США и Канаде и насчитывает около 40 000 клиентов в регионе. Она также является лидером рынка в Латинской Америке и в 2019 году получила выручку в размере €12,8 млрд.
Атаке подверглось отделение Brenntag в Северной Америке. Были похищены 150 ГБ данных. DarkSide хотела в качестве выкупа получить 133,65 биткоинов ($7,5 млн). После переговоров сумма снизились до $4,4 млн. Биткоины хакерам перевели 11 мая.
Позже, 14 мая, стало известно, что DarkSide прекратила свою деятельность. Об этом сообщила WSJ со ссылкой на американскую компанию FireEye, которая специализируется на компьютерной безопасности.
Другая компания в сфере кибербезопасности Recorded Future рассказала, что хакерская группировка потеряла доступ к отдельным серверам, а также лишилась части полученных в результате атак биткоинов.
Ранее американская Colonial Pipeline выплатила криптовымогателям почти $5 млн в биткоинах.
Из-за атаки на Colonial в нескольких регионах США возникли перебои с бензином. Восстановление работы электронной системы шло очень медленно. Трубопровод Colonial запустили только 13 мая.
В семнадцати штатах и столице был введён режим ЧС. Проблему обсуждали на уровне президента и профильных ведомств.
В итоге Джо Байден подписал указ о кибербезопасности и защите от хакерских атак правительственных сетей.
Документ вводит более строгие стандарты для ПО федерального правительства. Речь в том числе идёт о шифровании и многофакторной аутентификации.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.