La Colonial Pipeline, con sede negli Stati Uniti, ha subito un grave attacco ransomware al proprio sistema, che ha causato la perdita di 5 milioni di dollari come riscatto.
Secondo i rapporti, il devastante attacco al più grande sistema di oleodotti per i prodotti petroliferi raffinati ha anche creato l’aumento del prezzo dei prezzi del carburante.
La società ha pagato il pesante riscatto entro un’ora dall’attacco, afferma il rapporto di Bloomberg. Ha anche affermato che i funzionari del governo degli Stati Uniti sono a conoscenza del fatto che Colonial ha effettuato un pagamento al collettivo di ransomware darkside.
Una volta ricevuto il pagamento del riscatto, gli operatori del lato oscuro forniscono alla società uno strumento di decrittazione per riportare in vita la rete di computer disabilitati.
Una persona vicina all’azienda ha detto che lo strumento era così lento che Colonial Pipeline deve utilizzare i propri backup per ripristinare il sistema.
“Un rappresentante di Colonial ha rifiutato di commentare. Colonial ha detto che ha iniziato a riprendere le spedizioni di carburante intorno alle 17:00. Mercoledì orientale “, ha aggiunto Bloomberg.
Le società precedentemente colpite dalle organizzazioni criminali di DarkSide includono i marchi: Forbes Energy Services e Gyrodata.
I ricercatori di sicurezza ritengono che il ransomware utilizzato sia stato codificato con un gruppo di minacce Carbon Spider, chiamato Anunak, Carbanak e FIN7.
La cosa da notare qui è che il manager di alto livello e amministratore di sistema di Carbon Spider è stato appena condannato a 10 anni di carcere negli Stati Uniti.
