Operator amerykańskiej sieci rurociągów paliwowych Colonial Pipeline zapłacił hakerom, którzy zaatakowali system komputerowy firmy, okup w wysokości niemal 5 mln dolarów — podała agencja Bloomberg. Wcześniej media donosiły, że firma nie zamierza płacić okupu.
Według agencji Bloomberg, która powołuje się na osoby wtajemniczone w transakcję, zapłaty okupu w kryptowalucie dokonano już 7 maja, zaledwie kilka godzin po ataku. W zamian firma miała otrzymać narzędzie do deszyfracji zakodowanych przez wirusa danych, lecz deszyfracja przebiegała na tyle wolno, że spółka samodzielnie próbowała odzyskać je z własnych kopii zapasowych.
Colonial Pipeline odmówiła komentarza do doniesień agencji. W środę m.in. „Washington Post” podawał, powołując się na źródła w firmie, że spółka nie zamierza płacić okupu za odblokowanie systemu. Jednocześnie — jak podaje Reuters — miała ona wykupioną polisę ubezpieczeniową, która zwykle pokrywa koszty okupu w przypadkach ataków z użyciem złośliwego oprogramowania ransomware.
Ślady prowadzą do Rosji
Według FBI, za atakiem stoi grupa hakerów-wyłudzaczy DarkSide, prawdopodobnie pochodząca z Rosji lub z innego kraju byłego ZSRR.
W środę Colonial Pipeline największy operator sieci rurociągów dostarczających benzynę i paliwo lotnicze, poinformował o wznowieniu operacji po sześciodniowej przerwie spowodowanej cyberatakiem. Przerwa spowodowała panikę wśród kupujących, skok cen oraz brak paliwa na wielu stacjach w południowo-wschodnich stanach USA.
Powrót do normalnego funkcjonowania ma jednak potrwać „kilka dni”.