Утечка или блеф: нефтепроводная компания Colonial Pipeline отрицает, что снова стала жертвой взлома

13 октября хакерская группировка Ransomed.vc разместила на одном из форумов в даркнете сообщение с угрозами в адрес компании Colonial Pipeline, которая управляет крупнейшей в США сетью нефтепроводов общей протяженностью более 8500 км. В сообщении также содержались ссылки на архив с якобы похищенными корпоративными данными. Однако руководство Colonial Pipeline опровергло эту информацию, заявив, что работа их систем не нарушена.

По словам представителей, файлы, о которых идет речь, не имеют к Pipeline никакого отношения и, вероятно, были украдены у третьей стороны. Во время тщательной проверки совместно со сторонними экспертами по кибербезопасности (в том числе из агентства CISA ) признаков несанкционированного доступа или кражи выявлено не было. Системы управления инфраструктурой действительно функционируют в штатном режиме.

На вопросы о том, что это за загадочная «третья сторона» и под контролем ли ситуация, представители не ответили.

Напомним, что в мае 2021 года на Colonial Pipeline была совершена атака с использованием вымогательского ПО DarkSide , которая привела к временной остановке работы трубопроводов и дефициту топлива на автозаправках Восточного побережья США. Важно упомянуть, что по трубопроводам распространяются бензин, дизельное топливо, авиационное топливо, мазут для отопления домов и другие нефтепродукты.

Тогда компания заплатила хакерам рекордную сумму в 5 миллионов долларов. После инцидента правительство ужесточило требования к киберзащите важных промышленных комплексов.

Группировка Ransomed.vc, которая берет на себя ответственность за новую атаку, ранее уже заявляла о взломах крупных организаций, включая производителя электроники Sony и кредитное агентство TransUnion. Однако и тогда ее заявления не подтвердились, поэтому верить хакерам сейчас нет никаких оснований.

В своем Telegram -канале злоумышленники заявляют, что уже пытались договориться с Colonial Pipeline о выкупе, но безуспешно.

В публикации также присутствует фотография Роба Ли, генерального директора Dragos, организации по реагированию на инциденты. Ли активно участвовал в деле о вымогательской атаке на Colonial Pipeline в 2021 году. В этот раз он уверен, что утверждения злоумышленников – обычный блеф.