Les rapports de presse indiquent que Colonial Pipeline a payé une rançon d'un montant de $5 millions au collectif de rançongiciels DarkSide. L'attaque dévastatrice a également créé une volatilité des prix du carburant sur la côte Est.
Le pipeline colonial paie une rançon
“La société a payé la lourde rançon en crypto-monnaie difficile à retracer dans les heures suivant l'attaque, soulignant l'immense pression exercée par l'opérateur basé en Géorgie pour que l'essence et le carburéacteur circulent à nouveau vers les grandes villes le long de la côte est, ces gens ont dit. Une troisième personne familière avec la situation a déclaré que les États-Unis. les représentants du gouvernement savent que Colonial a effectué le paiement,” Bloomberg.
Une fois la rançon payée, les opérateurs DarkSide ont fourni à l'entreprise un outil de décryptage pour redonner vie à son réseau informatique désactivé. Cependant, l'outil était si lent que Colonial Pipeline doit utiliser ses propres sauvegardes pour aider à restaurer le système, une personne proche des efforts de l'entreprise a déclaré.
«Un représentant de Colonial a refusé de commenter. Colonial a déclaré qu'il avait commencé à reprendre les livraisons de carburant autour de 5 p.m. Mercredi, heure de l'Est," Bloomberg ajouté.
Plus tôt cette semaine, les Etats Unis. Administration fédérale de la sécurité des transporteurs routiers, bientôt connu sous le nom de FMCSA a émis une déclaration d'urgence régionale en 17 Etats, y compris le district de Columbia (D.C.).
Les entreprises précédemment affectées par l'organisation criminelle DarkSide incluent des marques telles que Forbes Energy Services et Gyrodata.. Les chercheurs en sécurité pensent que le ransomware a été codé par le groupe de menaces Carbon Spider, également connu sous le nom Anunak, Carbanak, et FIN7. Il convient de noter que le responsable de haut niveau et l’administrateur système de Carbon Spider vient d’être condamné à 10 ans de prison aux États-Unis.