Colonial Pipeline, basé aux États-Unis, a subi une grave attaque de ransomware sur son système, ce qui lui a fait perdre un montant de 5 millions de dollars en rançon.
Selon les rapports, l’attaque dévastatrice contre le plus grand réseau de pipelines de produits pétroliers raffinés a également entraîné une augmentation du prix du carburant.
La société a payé la lourde rançon dans l’heure qui a suivi l’attaque, selon le rapport de Bloomberg. Il a également déclaré que les responsables du gouvernement américain savaient que le Colonial avait effectué un paiement au collectif de ransomware darkside.
Une fois le paiement de la rançon reçu, les opérateurs sombres fournissent à l’entreprise un outil de décryptage pour redonner vie au réseau informatique désactivé.
Une personne proche de l’entreprise a déclaré que l’outil était si lent que Colonial Pipeline doit utiliser ses propres sauvegardes pour restaurer le système.
«Un représentant de Colonial a refusé de commenter. Colonial a déclaré qu’il avait commencé à reprendre les livraisons de carburant vers 17 heures. Mercredi, heure de l’Est », a ajouté Bloomberg.
Les sociétés précédemment touchées par les organisations criminelles de DarkSide comprennent les marques Forbes Energy Services et Gyrodata.
Les chercheurs en sécurité pensent que le ransomware utilisé a été codé avec un groupe de menaces Carbon Spider, appelé Anunak, Carbanak et FIN7.
La chose à noter ici est que le gestionnaire de haut niveau et administrateur système de Carbon Spider vient d’être condamné à 10 ans de prison aux États-Unis.
