Атака на RECOPE: вирус-вымогатель парализовал энергетическую систему Коста-Рики

Государственная энергетическая компания Коста-Рики Refinadora Costarricense de Petróleo (RECOPE) подверглась атаке вымогательского ПО, из-за чего работа организации была переведена в ручной режим, а для восстановления систем привлекли международных специалистов.

RECOPE, занимающаяся импортом, переработкой и распределением ископаемого топлива, а также эксплуатацией трубопроводов между Карибским и Тихоокеанским побережьями, обнаружила инцидент утром 27 ноября. Для расследования произошедшего начато сотрудничество с Министерством науки, инноваций, технологий и телекоммуникаций Коста-Рики (MICITT).

Из-за кибератаки работа цифровых систем оплаты оказалась парализована, что потребовало ручного проведения операций по продаже топлива. Операции на нефтеналивных терминалах для танкеров были продлены до поздней ночи 27 ноября и расширены 28 ноября. В общей сложности 28 ноября были заправлены 203 топливозаправщика. Компания подчеркнула, что запасов топлива достаточно для удовлетворения спроса.

С 29 ноября с помощью прибывших в страну экспертов из США удалось постепенно восстановить часть систем, но пока операции остаются в ручном режиме до полной уверенности в безопасности процессов. Из-за опасений населения о возможном дефиците топлива объемы продаж заметно выросли. Для обеспечения потребностей RECOPE продлила рабочие часы и в выходные.

MICITT в своём заявлении уточнило, что специалисты Министерства участвуют в восстановительных работах, а также опровергли слухи о новых атаках на национальные учреждения.

Коста-Рика уже сталкивалась с масштабной кибератакой в 2023 году, когда группа Conti парализовала налоговую систему, министерство транспорта, таможенные службы, энергетику и другие ключевые структуры. Тогда президент Родриго Чавес объявил чрезвычайное положение, а США направили стране $25 миллионов для усиления кибербезопасности.