Colonial Pipeline habría pagado casi 5 millones de dólares (unos 4,1 millones de euros) de rescate a piratas informáticos de Europa del Este el viernes pasado, después de que un ciberataque forzara el cierre de su principal gasoducto que suministraba combustible a la costa este.
Varias fuentes familiarizadas con la investigación dijeron a Bloomberg que el rescate se pagó en criptomonedas horas después de que las operaciones fueran suspendidas.
Después de recibir el pago, los operadores ransomware proporcionaron una herramienta de descifrado a la empresa para restaurar su red informática deshabilitada. La herramienta era demasiado lenta, sin embargo, y la empresa tenía que seguir utilizando sus propias copias de seguridad para restaurar la red. Se espera que los flujos de combustible vuelvan a los niveles normales este fin de semana.
La compañía no ha confirmado públicamente el pago reportado
A principios de esta semana, la compañía dijo que no tenía ninguna intención de pagar un rescate a los delincuentes cibernéticos para ayudar a restaurar sus sistemas. Una fuente dijo al medio de comunicación que la administración Biden es consciente de que la firma hizo el pago.
Cuando los periodistas le preguntaron si había sido informado sobre el pago del rescate de Colonial, Biden dijo a Bloomberg que no tenía “ningún comentario al respecto”.
El FBI desaconseja a las empresas estadounidenses que se convierten en víctimas de ataque ransomware de pagar dinero a los hackers.
Sin embargo, Biden prometió desbaratar a los hackers. “Hemos estado en comunicación directa con Moscú por el imperativo de que los países responsables tomen medidas decisivas contra estas redes ransomware”, dijo. “También vamos a buscar una medida para interrumpir su capacidad de operar”.
