Le notizie indicano che Colonial Pipeline ha pagato un riscatto per un importo di $5 milioni al collettivo di ransomware DarkSide. L'attacco devastante ha anche creato volatilità nei prezzi del carburante nella costa orientale.
Colonial Pipeline paga il riscatto
“La società ha pagato il pesante riscatto in criptovaluta difficile da rintracciare entro poche ore dall'attacco, sottolineando l'immensa pressione affrontata dall'operatore con sede in Georgia per far fluire di nuovo benzina e carburante per aerei verso le principali città lungo la costa orientale, quelle persone hanno detto. Una terza persona che ha familiarità con la situazione ha detto che gli Stati Uniti. i funzionari del governo sanno che Colonial ha effettuato il pagamento,” Bloomberg ha riferito.
Una volta pagato il riscatto, gli operatori di DarkSide hanno fornito all'azienda uno strumento di decrittazione per riportare in vita la sua rete di computer disabilitata. Tuttavia, lo strumento era così lento che Colonial Pipeline ha dovuto utilizzare i propri backup per aiutare a ripristinare il sistema, ha detto una persona vicina agli sforzi dell'azienda.
“Un rappresentante di Colonial ha rifiutato di commentare. Colonial ha detto che ha iniziato a riprendere le spedizioni di carburante in giro 5 p.m. Mercoledì orientale," Bloomberg ha aggiunto.
All'inizio di questa settimana, gli Stati Uniti. Amministrazione federale per la sicurezza dei vettori automobilistici, poco conosciuto come FMCSA ha emesso una dichiarazione di emergenza regionale in 17 Stati, compreso il Distretto di Columbia (D.C.).
Le aziende precedentemente colpite dall'organizzazione criminale DarkSide includono marchi come Forbes Energy Services e Gyrodata. I ricercatori di sicurezza ritengono che il ransomware sia stato codificato dal gruppo di minacce Carbon Spider, noto anche come Anunak, Carbanak, e FIN7. È interessante notare che il manager di alto livello e amministratore di sistema di Carbon Spider è stato appena condannato 10 anni di prigione negli Stati Uniti.