Por William turton, michael riley y jennifer jacobs
Colonial Pipeline Co. pagó casi $5 millones a piratas informáticos de Europa del Este, lo que contradice los informes de principios de esta semana de que la compañía no tenía intención de pagar una tarifa de extorsión para ayudar a restaurar el gasoducto de combustible más grande del país, según dos personas familiarizadas con la transacción.
La compañía pagó el considerable rescate en criptomonedas imposibles de rastrear horas después del ataque, lo que subraya la inmensa presión que enfrenta el operador con sede en Georgia para que la gasolina y el combustible para aviones fluyan nuevamente a las principales ciudades a lo largo de la costa este, dijeron esas personas. Una tercera persona familiarizada con la situación dijo que los funcionarios del gobierno de Estados Unidos saben que Colonial hizo el pago.
Una vez que recibieron el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar su red informática deshabilitada. La herramienta era tan lenta que la compañía continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía.
Representantes de Colonial se han negado a comentar, al igual que un portavoz del Consejo de Seguridad Nacional.
Los piratas informáticos, que según el FBI están vinculados a un grupo llamado DarkSide, se especializan en extorsión digital y se cree que están ubicados en Rusia o Europa del Este.
Para preinscribirte ingresa dando click acá
El miércoles, los medios de comunicación, incluidos el Washington Post y Reuters, informaron que la compañía no tenía ninguna intención inmediata de pagar el rescate. Esos informes se basaron en fuentes anónimas.
El ransomware es un tipo de malware que bloquea los archivos de una víctima, que los atacantes prometen desbloquear a cambio de un pago. Más recientemente, algunos grupos de ransomware también robaron los datos de las víctimas y amenazaron con liberarlos a menos que se les pague, una especie de extorsión doble.
La asesora adjunta de Seguridad Nacional, Anne Neuberger, reconoció el lunes que a veces las empresas pueden no tener más remedio que pagar rescates, y dijo a los periodistas: “Sin embargo, reconocemos que las empresas a menudo se encuentran en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no se pueden recuperar los datos “.
El FBI desalienta a las organizaciones a pagar un rescate a los piratas informáticos, diciendo que no hay garantía de que cumplan las promesas de desbloquear archivos. También proporciona incentivos a otros posibles piratas informáticos, dice la agencia. Dicha orientación proporciona un dilema para las víctimas que tienen que sopesar los riesgos de no pagar los costos de los registros perdidos o expuestos.
Un informe publicado el mes pasado por un grupo de trabajo de ransomware dijo que la cantidad pagada por las víctimas de ransomware aumentó en un 311% en 2020, alcanzando alrededor de $ 350 millones en criptomonedas. El rescate promedio pagado por las organizaciones en 2020 fue de $ 312,493,000 según el informe.
Colonial, que opera el gasoducto de combustible más grande de los EE. UU., Se dio cuenta del ataque alrededor del 7 de mayo y cerró sus operaciones, lo que provocó escasez de combustible y líneas en las estaciones de servicio a lo largo de la costa este.