Dopo l’indiscrezione della scorsa settimana arriva la conferma dal CEO Joseph Blount: Colonial Pipeline ha pagato un riscatto di 4,4 milioni di dollari al gruppo DarkSide, autori dell’attacco ransomware di inizio maggio contro i sistemi informatici dell’azienda che distribuisce carburante lungo la costa orientale degli Stati Uniti.
Riscatto da 4,4 milioni di dollari
L’attacco è avvenuto il 7 maggio, ma il giorno prima erano stati rubati circa 100 GB di dati dai server dell’azienda. L’FBI ha identificato gli autori nel gruppo DarkSide che offre un RaaS (Ransomware-as-a-Service), trattenendo una parte dei riscatti condivisi con gli affiliati. Dopo aver ammesso di aver sbagliato bersaglio, i cybercriminali hanno comunicato che la parte pubblica dell’infrastruttura è stata smantellata.
Le forze di polizia consigliano sempre di non pagare il riscatto per non finanziare questo tipo di attività illegale. Ma Colonial Pipeline ha dovuto farlo perché gestisce un’infrastruttura critica. Dopo aver pagato l’equivalente di 4,4 milioni di dollari in Bitcoin, l’azienda ha ricevuto il tool per decifrare i file. Anche se il bersaglio non è stato il sistema di distribuzione del carburante, Colonial Pipeline ha interrotto ugualmente il servizio per scoprire come DarkSide ha effettuato l’attacco.
Il CEO ha dichiarato che l’azienda ha deciso di pagare dopo aver consultato alcuni esperti in sicurezza informatica. Prima di ripristinare le attività sono stati effettuati controlli lungo tutte le linee degli oleodotti per rilevare eventuali danni fisici, come verifica aggiuntiva al monitoraggio elettronico. L’attacco ransomware ha causato diversi problemi per l’approvvigionamento del carburante. Il Presidente Biden ha decretato lo stato di emergenza per consentire il trasporto su strada.