Im Gegensatz zu früheren Berichten hat sich nun herausgestellt, dass Colonial Pipeline der DarkSide-Ransomware-Bande fast 5 Millionen Euro für die Wahl der Kryptowährung gezahlt hat.

Die DarkSide-Ransomware-Bande hat Ende letzter Woche die Colonial-Pipeline angegriffen und dabei 100 GB Daten gelöscht, während das Netzwerk von Colonial verschlüsselt wurde.

Colonial gab den Angriff zu, der eine der wichtigsten Gaspipelines des Landes stilllegte, lieferte jedoch keine Informationen über die Rettung.

Bloomberg zitiert jedoch zwei anonyme Personen, die angeblich an der Transaktion beteiligt waren, und behauptet nun, das Unternehmen habe das volle Lösegeld in Kryptowährung gezahlt und es tatsächlich innerhalb von Stunden nach dem Angriff gezahlt.

Es gab keine offiziellen Nachrichten von Colonial über die Zahlung, obwohl das Unternehmen bestätigt hat, dass es den Betrieb bereits wieder aufgenommen hat.

Online zurückkehren

Eine der anonymen Quellen teilte Bloomberg mit, dass die Hacker Colonial nach Erhalt des Lösegelds ein Entschlüsselungswerkzeug zur Verfügung stellten.

Das Entschlüsselungstool war jedoch nicht schnell genug und zwang Colonial, eigene Backups zu verwenden, um das System nach dem Entsperren wiederherzustellen.

Der Angriff scheint US-Präsident Joe Biden gezwungen zu haben, eine Durchführungsverordnung zu unterzeichnen, in der die Schritte beschrieben sind, die Softwareunternehmen unternehmen müssen, um mit der Regierung zusammenzuarbeiten, um mögliche zukünftige Cyberangriffe zu verhindern.

US-Regierungsbeamte sollen wissen, dass Colonial angeblich das Lösegeld für die Entschlüsselung seines Netzwerks gezahlt hat, obwohl Präsident Biden während einer Pressekonferenz im Zusammenhang mit dem Angriff abgelehnt hat, sich zu der Transaktion zu äußern.

Er bestätigte jedoch, dass das FBI starke Beweise dafür hatte, dass der Angriff aus Russland stammte, fügte jedoch hinzu, dass es keinen Hinweis darauf gab, dass die russische Regierung eine Rolle bei dem Angriff spielte.

Über Bloomberg

Teilen Sie es
A %d Blogger wie folgt aus: