Colonial Pipeline, con sede en EE. UU., Ha sufrido un grave ataque de ransomware en su sistema, lo que les ha hecho perder una cantidad de $ 5 millones como rescate.
Según los informes, el devastador ataque al mayor sistema de oleoductos para productos petroleros refinados también ha provocado un aumento en el precio de los precios del combustible.
La compañía pagó el considerable rescate una hora después del ataque, dice el informe de Bloomberg. También declaró que los funcionarios del gobierno de EE. UU. Saben que Colonial realizó un pago al colectivo de ransomware darkside.
Una vez que se recibe el pago del rescate, los operadores del lado oscuro proporcionan a la empresa una herramienta de descifrado para devolver la vida a la red informática desactivada.
Una persona cercana a la compañía dijo que la herramienta era tan lenta que Colonial Pipeline tiene que usar sus propias copias de seguridad para restaurar el sistema.
“Un representante de Colonial se negó a comentar. Colonial dijo que comenzó a reanudar los envíos de combustible alrededor de las 5 p.m. Hora del este el miércoles ”, agregó Bloomberg.
Las empresas anteriormente afectadas de organizaciones criminales de DarkSide incluyen las marcas: Forbes Energy Services y Gyrodata.
Los investigadores de seguridad creen que el ransomware utilizado fue codificado con un grupo de amenazas Carbon Spider, llamado Anunak, Carbanak y FIN7.
Lo que hay que señalar aquí es que el gerente de alto nivel y administrador del sistema de Carbon Spider acaba de ser condenado a 10 años de prisión en Estados Unidos.
