Spre deosebire de rapoartele anterioare, a apărut acum faptul că Colonial Pipeline a plătit bandei de ransomware DarkSide aproape 5 milioane de euro pentru alegerea criptomonedei.

Banda de ransomware DarkSide a atacat conducta Colonial la sfârșitul săptămânii trecute, abandonând 100 GB de date în timp ce cripta rețeaua Colonial.

Colonial a recunoscut atacul, care a oprit unul dintre principalele conducte de gaz din țară, dar nu a furnizat informații despre salvare.

Cu toate acestea, Bloomberg, citând două persoane anonime presupuse implicate în tranzacție, susține acum că compania a plătit răscumpărarea integrală în criptomonedă și, de fapt, a plătit-o în câteva ore de la atac.

Colonial nu a primit niciun cuvânt oficial despre plată, deși compania a confirmat că a reluat deja operațiunile.

Reveniți online

Una dintre sursele anonime a declarat pentru Bloomberg că hackerii i-au furnizat lui Colonial un instrument de decriptare după ce au primit răscumpărarea.

Cu toate acestea, instrumentul de decriptare nu a fost suficient de rapid, obligându-l pe Colonial să-și folosească propriile copii de rezervă pentru a ajuta la restabilirea sistemului acum că a fost deblocat.

Atacul pare să fi forțat președintele american Joe Biden să semneze un ordin executiv care să descrie pașii pe care companiile de software trebuie să-i ia pentru a se angaja cu guvernul pentru a preveni potențialele atacuri cibernetice viitoare.

Se spune că oficialii guvernului SUA sunt conștienți de faptul că Colonial ar fi plătit răscumpărarea pentru a-și decripta rețeaua, deși în timpul unei conferințe de presă legate de atac, președintele Biden a refuzat să comenteze tranzacția.

Cu toate acestea, el a confirmat că FBI avea dovezi puternice care să creadă că atacul își are originea în Rusia, dar a adăugat că nu există nicio sugestie că guvernul rus ar avea un rol în atac.

Via Bloomberg

Imparte asta
A %d Bloggerii de acest fel: