Colonial Pipeline, operador del mayor oleoducto de combustible de Estados Unidos, confirmó el miércoles haber pagado 4,4 millones de dólares a una banda de delincuentes que vulneró sus sistemas informáticos. Tras conocer el ataque del ransomware del 7 de mayo, la empresa desconectó su sistema de oleoductos y tomó la decisión de pagar el rescate para restablecerlo de forma rápida y segura,
Joseph Blount, CEO de Colonial Pipeline, dijo al Wall Street Journal que autorizó el pago porque la empresa no conocía el alcance de los daños y no estaba segura de cuánto tiempo llevaría restablecer los sistemas del oleoducto. “Sé que es una decisión muy controvertida. No la tomé a la ligera. Admito que no me sentí a gusto viendo cómo el dinero salía por la puerta hacia gente como esta”, dijo Blount. “Sin embargo, fue lo correcto para el país”, añadió.
Blount dijo que Colonial pagó el rescate en consulta con expertos que trataron previamente con el grupo responsable de los ataques, DarkSide, que alquila su ransomware a terceros para que lleven a cabo los ataques.
Blount declaró al Wall Street Journal que el ataque se descubrió sobre las 5.30 horas del 7 de mayo. Según Blount, Colonial tardó aproximadamente una hora en cerrar la red de distribución, que tiene 260 puntos de entrega en 13 estados y Washington DC. Esto ayudó a evitar que la infección pudiera propagarse hacia los controles operativos del oleoducto.
Según la empresa de monitorización de criptomonedas Elliptic, se pagó un rescate de 75 Bitcoin el día después de que los delincuentes bloquearan la red corporativa de Colonial. “Esta decisión en ningún caso se tomó a la ligera, pero debía tomarse. Decenas de millones de estadounidenses confían en Colonial: hospitales, servicios médicos de emergencia, cuerpos de seguridad, bomberos, aeropuertos, camioneros y el público viajero”, dijo un portavoz de la empresa.