Contrariamente a quanto riportato in precedenza, ora è emerso che Colonial Pipeline ha pagato al gruppo di ransomware DarkSide quasi 5 milioni di euro per la scelta della criptovaluta. La banda del ransomware DarkSide ha attaccato il gasdotto Colonial alla fine della scorsa settimana, scaricando 100 GB di dati e crittografando la rete di Colonial. Colonial ha ammesso l'attacco, che ha bloccato uno dei principali gasdotti del paese, ma non ha fornito informazioni sul salvataggio. Tuttavia, Bloomberg, citando due persone anonime presumibilmente coinvolte nella transazione, ora sostiene che la società ha pagato l'intero riscatto in criptovaluta e, di fatto, lo ha pagato poche ore dopo l'attacco. Non c'è stata alcuna parola ufficiale da parte di Colonial in merito al pagamento, sebbene la società abbia confermato di aver già ripreso le operazioni.
Torna online
Una delle fonti anonime ha detto a Bloomberg che gli hacker hanno fornito a Colonial uno strumento di decrittazione dopo aver ricevuto il riscatto. Tuttavia, lo strumento di decrittazione non era abbastanza veloce, costringendo Colonial a utilizzare i propri backup per ripristinare il sistema ora che era sbloccato. L’attacco sembra aver costretto il presidente degli Stati Uniti Joe Biden a firmare un ordine esecutivo che delinea le misure che le società di software dovrebbero intraprendere per collaborare con il governo per prevenire potenziali futuri attacchi informatici. Si dice che i funzionari del governo americano sappiano che Colonial avrebbe pagato il riscatto per decriptare la sua rete, anche se durante una conferenza stampa relativa all'attacco, il presidente Biden ha rifiutato di commentare la transazione. Tuttavia, ha confermato che l'FBI aveva prove evidenti per credere che l'attacco avesse avuto origine in Russia, ma ha aggiunto che non vi era alcun suggerimento che il governo russo avesse un ruolo nell'attacco. Via Bloomberg