Contrairement aux rapports précédents, il est maintenant apparu que Colonial Pipeline a payé au gang du ransomware DarkSide près de 5 millions d'euros pour son choix de crypto-monnaie.

Le gang de ransomwares DarkSide a attaqué le pipeline Colonial à la fin de la semaine dernière, abandonnant 100 Go de données tout en chiffrant le réseau de Colonial.

Colonial a admis l'attaque, qui a fermé l'un des principaux gazoducs du pays, mais n'a pas fourni d'informations sur le sauvetage.

Cependant, Bloomberg, citant deux personnes anonymes prétendument impliquées dans la transaction, affirme maintenant que la société a payé l'intégralité de la rançon en crypto-monnaie et, en fait, l'a payée dans les heures suivant l'attaque.

Il n'y a eu aucune nouvelle officielle de Colonial concernant le paiement, bien que la société ait confirmé qu'elle avait déjà repris ses activités.

Retour en ligne

L'une des sources anonymes a déclaré à Bloomberg que les pirates avaient fourni à Colonial un outil de décryptage après avoir reçu la rançon.

Cependant, l'outil de décryptage n'était pas assez rapide, obligeant Colonial à utiliser ses propres sauvegardes pour aider à restaurer le système maintenant qu'il était déverrouillé.

L'attaque semble avoir forcé le président américain Joe Biden à signer un décret décrivant les mesures que les éditeurs de logiciels doivent prendre pour s'engager avec le gouvernement afin de prévenir d'éventuelles cyberattaques futures.

Des responsables du gouvernement américain seraient conscients que Colonial aurait payé la rançon pour décrypter son réseau, bien que lors d'une conférence de presse liée à l'attaque, le président Biden ait refusé de commenter la transaction.

Cependant, il a confirmé que le FBI avait des preuves solides pour croire que l'attaque était originaire de Russie, mais a ajouté qu'il n'y avait aucune suggestion que le gouvernement russe avait un rôle dans l'attaque.

Via Bloomberg

Share
A %d blogueurs comme ceci: