Contrairement aux rapports précédents, il est maintenant apparu que Pipeline colonial payé près de 5 millions de dollars au DarkSide ransomware gang dans leur choix de crypto-monnaie.
Le gang de ransomwares DarkSide a attaqué le pipeline Colonial à la fin de la semaine dernière, se débarrassant de 100 Go de données tout en chiffrant le réseau de Colonial.
Colonial a reconnu l’attaque, qui a entraîné la fermeture de l’un des principaux gazoducs du pays, mais n’a fourni aucune information concernant la rançon.
pourtant Bloomberg, citant deux personnes anonymes qui auraient été impliquées dans la transaction, affirme maintenant que la société a payé l’intégralité de la rançon en crypto-monnaie, et en fait payée dans les heures suivant l’attaque.
Il n’y a eu aucun mot officiel de Colonial concernant le paiement, bien que la société ait confirmé qu’elle avait maintenant repris ses activités.
Sommaire
Retour en ligne
L’une des sources anonymes a raconté Bloomberg les pirates ont fourni à Colonial un outil de décryptage après avoir reçu la rançon.
Cependant, l’outil de décryptage n’était pas assez rapide, obligeant Colonial à utiliser le sien sauvegardes pour aider à restaurer le système maintenant qu’il a été déverrouillé.
L’attaque semble avoir forcé le président américain Joe Biden à signer un décret décrivant les étapes à suivre par les éditeurs de logiciels pour s’engager avec le gouvernement afin de prévenir d’éventuelles cyberattaques futures.
Des responsables du gouvernement américain seraient au courant que Colonial aurait payé la rançon pour décrypter son réseau, bien que lors d’un point de presse lié à l’attaque, le président Biden ait refusé de commenter la transaction.
Il a cependant confirmé que le FBI avait des preuves solides pour croire que l’attaque était originaire de Russie, mais a ajouté que rien ne suggérait que le gouvernement russe avait un rôle à jouer dans l’attaque.
Passant par Bloomberg
