La compañía pagó el cuantioso rescate en criptodivisas difíciles de rastrear pocas horas después del ataque, según dos personas familiarizadas con la transacción. Las fuentes dijeron que Colonial sintió una inmensa presión para que la gasolina y el combustible para aviones volvieran a fluir hacia las principales ciudades estadounidenses. Una tercera persona familiarizada con la situación dijo que los funcionarios del gobierno estadounidense están al tanto de que Colonial realizó el pago. El miércoles 12, el Washington Post y Reuters habían informado de que “la empresa no tenía intención inmediata de pagar el rescate”, a pesar de que había pagado días antes.
Los hackers, que según el FBI están vinculados a un grupo llamado DarkSide, están especializados en la extorsión digital y se cree que se encuentran en Rusia o Europa del Este.
Una vez recibido el pago, los hackers proporcionaron a la empresa una herramienta de descifrado para restaurar su red informática inhabilitada. La herramienta era tan lenta que la empresa siguió utilizando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la empresa.
Un representante de Colonial rehusó hacer comentarios. Bloomberg News preguntó al presidente Joe Biden si había sido informado sobre el pago del rescate por parte de la empresa, el presidente hizo una pausa y luego dijo: “No tengo ningún comentario al respecto”.
El FBI desaconseja a las organizaciones el pago de rescates a los piratas informáticos, alegando que no hay garantía de que cumplan sus promesas de desbloquear los archivos. Además, el organismo afirma que esto incentiva a otros posibles piratas informáticos.