O chefe da Colonial Pipeline confirmou que a empresa pagou um resgate aos criminosos depois que a maior operadora de oleodutos dos Estados Unidos sofreu com o ataque de ransomware DarkSide em meados de maio 2021.
O ataque causou problemas no fornecimento de gasolina, combustível diesel, combustível de aviação, e outros produtos refinados, e um regime de emergência foi introduzido em vários estados.
O incidente forçou a Colonial Pipeline a suspender temporariamente as operações, e a empresa transporta produtos petrolíferos entre refinarias localizadas na Costa do Golfo e mercados no sul e leste dos Estados Unidos. O gasoduto de 5.500 milhas da empresa transporta até 2,500,000 barris por dia, aproximadamente 45% de todo o combustível consumido na costa leste dos EUA.
No final da semana passada, Bloomberg, citando suas próprias fontes anônimas, informou que a empresa pagou um resgate de $5,000,000 para os operadores de ransomware. Embora o Washington Post e a Reuters tenham escrito anteriormente que a empresa não pretendia negociar com os agressores, Bloomberg disse que esta informação não era verdadeira.
CEO da Colonial Pipeline José Blount oficialmente confirmado para Jornal de Wall Street repórteres hoje que a empresa pagou aos cibercriminosos um resgate de $4.4 milhões em bitcoins. De acordo com ele, foi necessário recuperar o mais rápido possível do ataque de ransomware, que teve impacto em infra-estruturas energéticas críticas. Blount solicita o pagamento do resgate “a coisa certa a fazer” para o país.
No fim, a empresa recebeu uma ferramenta para descriptografar dados, mas, como relatado anteriormente, funcionou tão devagar que no final, os especialistas da empresa foram forçados a continuar a recuperação de sistemas a partir de backups iniciada anteriormente.
Deixe-me lembrá-lo que após o sensacional ataque cibernético à gigante americana de combustíveis Colonial Pipeline, especialistas propuseram uma espécie de “vacina” contra hackers russos.