Colonial Pipeline zaatakowany przez hakerów. Firma zapłaciła okup

Według agencji Bloomberg, która powołuje się na osoby wtajemniczone w transakcję, zapłaty okupu w kryptowalucie dokonano już 7 maja, zaledwie kilka godzin po ataku. W zamian firma miała otrzymać narzędzie do deszyfracji zakodowanych przez wirusa danych, lecz deszyfracja przebiegała na tyle wolno, że spółka samodzielnie próbowała odzyskać je z własnych kopii zapasowych.

Colonial Pipeline odmówiła komentarza do doniesień agencji. W środę m.in. „Washington Post” podawał, powołując się na źródła w firmie, że spółka nie zamierza płacić okupu za odblokowanie systemu. Jednocześnie — jak podaje Reuters — miała ona wykupioną polisę ubezpieczeniową, która zwykle pokrywa koszty okupu w przypadkach ataków z użyciem złośliwego oprogramowania ransomware.

Ślady prowadzą do Rosji

Według FBI, za atakiem stoi grupa hakerów-wyłudzaczy DarkSide, prawdopodobnie pochodząca z Rosji lub z innego kraju byłego ZSRR.

W środę Colonial Pipeline największy operator sieci rurociągów dostarczających benzynę i paliwo lotnicze, poinformował o wznowieniu operacji po sześciodniowej przerwie spowodowanej cyberatakiem. Przerwa spowodowała panikę wśród kupujących, skok cen oraz brak paliwa na wielu stacjach w południowo-wschodnich stanach USA.

Powrót do normalnego funkcjonowania ma jednak potrwać „kilka dni”.