Colonial Pipeline pagó a los hackers US$ 5 millones

Contradiciendo los informes de que la compañía no tenía intención de pagar un rescate para ayudar a restaurar el mayor oleoducto de combustible del país, Bloomberg escribe que Colonial Pipeline Co. pagó casi 5 millones de dólares a los hackers de Europa del Este el viernes.

La compañía pagó el cuantioso rescate en criptodivisas difíciles de rastrear pocas horas después del ataque, según dos personas familiarizadas con la transacción. Las fuentes dijeron que Colonial sintió una inmensa presión para que la gasolina y el combustible para aviones volvieran a fluir hacia las principales ciudades estadounidenses. Una tercera persona familiarizada con la situación dijo que los funcionarios del gobierno estadounidense están al tanto de que Colonial realizó el pago. El miércoles 12, el Washington Post y Reuters habían informado de que «la empresa no tenía intención inmediata de pagar el rescate», a pesar de que había pagado días antes.

Los hackers, que según el FBI están vinculados a un grupo llamado DarkSide, están especializados en la extorsión digital y se cree que se encuentran en Rusia o Europa del Este.

Una vez recibido el pago, los hackers proporcionaron a la empresa una herramienta de descifrado para restaurar su red informática inhabilitada. La herramienta era tan lenta que la empresa siguió utilizando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la empresa.

Un representante de Colonial rehusó hacer comentarios. Bloomberg News preguntó al presidente Joe Biden si había sido informado sobre el pago del rescate por parte de la empresa, el presidente hizo una pausa y luego dijo: «No tengo ningún comentario al respecto».

El FBI desaconseja a las organizaciones el pago de rescates a los piratas informáticos, alegando que no hay garantía de que cumplan sus promesas de desbloquear los archivos. Además, el organismo afirma que esto incentiva a otros posibles piratas informáticos.



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022