Ao contrário dos relatórios anteriores, descobriu-se agora que a Colonial Pipeline pagou à gangue de ransomware DarkSide quase € 5 milhões pela escolha da criptomoeda.

A gangue de ransomware DarkSide atacou o oleoduto Colonial no final da semana passada, descartando 100 GB de dados enquanto criptografava a rede Colonial.

Colonial admitiu o ataque, que fechou um dos principais gasodutos do país, mas não deu informações sobre o resgate.

No entanto, a Bloomberg, citando duas pessoas anônimas supostamente envolvidas na transação, agora afirma que a empresa pagou o resgate integral em criptomoeda e, de fato, pagou poucas horas após o ataque.

Não houve comunicado oficial da Colonial sobre o pagamento, embora a empresa tenha confirmado que já retomou as operações.

Retorno online

Uma das fontes anônimas disse à Bloomberg que os hackers forneceram à Colonial uma ferramenta de descriptografia após receber o resgate.

No entanto, a ferramenta de descriptografia não era rápida o suficiente, forçando o Colonial a usar seus próprios backups para ajudar a restaurar o sistema agora que ele estava desbloqueado.

O ataque parece ter forçado o presidente dos Estados Unidos, Joe Biden, a assinar uma ordem executiva descrevendo as etapas que as empresas de software devem seguir para se envolver com o governo e evitar possíveis ataques cibernéticos futuros.

Autoridades do governo dos Estados Unidos estão cientes de que a Colonial supostamente pagou o resgate para descriptografar sua rede, embora durante uma entrevista coletiva relacionada ao ataque, o presidente Biden tenha se recusado a comentar a transação.

No entanto, ele confirmou que o FBI tinha fortes evidências para acreditar que o ataque se originou na Rússia, mas acrescentou que não havia nenhuma sugestão de que o governo russo tivesse um papel no ataque.

Via Bloomberg

Compartilhe Este
A %d bloggers como este: