In tegenstelling tot eerdere berichten is nu gebleken dat Colonial Pipeline de DarkSide-ransomwarebende bijna € 5 miljoen heeft betaald voor hun keuze voor cryptocurrency.

De DarkSide-ransomwarebende viel eind vorige week de Colonial-pijplijn aan, waarbij 100 GB aan gegevens verloren ging terwijl het netwerk van Colonial werd versleuteld.

Colonial gaf de aanval toe, waardoor een van de belangrijkste gaspijpleidingen van het land werd gesloten, maar gaf geen informatie over de redding.

Bloomberg noemt echter twee anonieme mensen die naar verluidt bij de transactie betrokken waren, en beweert nu dat het bedrijf het volledige losgeld in cryptocurrency heeft betaald en in feite binnen enkele uren na de aanval heeft betaald.

Er is geen officieel woord van Colonial over de betaling, hoewel het bedrijf heeft bevestigd dat het de activiteiten al heeft hervat.

Keer online terug

Een van de anonieme bronnen vertelde Bloomberg dat de hackers Colonial voorzien van een decoderingstool na ontvangst van het losgeld.

De decoderingstool was echter niet snel genoeg, waardoor Colonial gedwongen werd zijn eigen back-ups te gebruiken om het systeem te helpen herstellen nu het was ontgrendeld.

De aanval lijkt de Amerikaanse president Joe Biden te hebben gedwongen een uitvoerend bevel te ondertekenen waarin de stappen worden uiteengezet die softwarebedrijven moeten nemen om met de overheid in zee te gaan om mogelijke toekomstige cyberaanvallen te voorkomen.

Amerikaanse regeringsfunctionarissen zouden weten dat Colonial naar verluidt het losgeld heeft betaald om zijn netwerk te ontsleutelen, hoewel president Biden tijdens een persconferentie over de aanval weigerde commentaar te geven op de transactie.

Hij bevestigde echter dat de FBI sterke aanwijzingen had om aan te nemen dat de aanval in Rusland plaatsvond, maar voegde eraan toe dat er geen suggestie was dat de Russische regering een rol in de aanval zou spelen.

Via Bloomberg

Deel dit
A %d bloggers als volgt uit: