Contrariamente a informes anteriores, ahora ha surgido que Colonial Pipeline pagó a la banda de ransomware DarkSide casi € 5 millones en su elección de criptomoneda.

La banda de ransomware DarkSide atacó el oleoducto Colonial a fines de la semana pasada, deshaciéndose de 100 GB de datos mientras encriptaba la red de Colonial.

Colonial admitió el ataque, que cerró uno de los principales gasoductos del país, pero no proporcionó información sobre el rescate.

Sin embargo, Bloomberg, citando a dos personas anónimas supuestamente involucradas en la transacción, ahora afirma que la compañía pagó el rescate completo en criptomonedas y, de hecho, lo pagó pocas horas después del ataque.

No ha habido noticias oficiales de Colonial sobre el pago, aunque la empresa ha confirmado que ya ha reanudado sus operaciones.

Devolución en línea

Una de las fuentes anónimas le dijo a Bloomberg que los piratas informáticos proporcionaron a Colonial una herramienta de descifrado después de recibir el rescate.

Sin embargo, la herramienta de descifrado no fue lo suficientemente rápida, lo que obligó a Colonial a usar sus propias copias de seguridad para ayudar a restaurar el sistema ahora que estaba desbloqueado.

El ataque parece haber obligado al presidente de los Estados Unidos, Joe Biden, a firmar una orden ejecutiva en la que se describen los pasos que las empresas de software deben tomar para comprometerse con el gobierno a fin de prevenir posibles ataques cibernéticos futuros.

Se dice que los funcionarios del gobierno de EE. UU. Saben que Colonial presuntamente pagó el rescate para descifrar su red, aunque durante una conferencia de prensa relacionada con el ataque, el presidente Biden se negó a comentar sobre la transacción.

Sin embargo, confirmó que el FBI tenía pruebas sólidas para creer que el ataque se originó en Rusia, pero agregó que no había ninguna sugerencia de que el gobierno ruso tuviera un papel en el ataque.

Vía Bloomberg

Share This
A %d blogueros les gusta esto: