Colonial Pipeline pagó a los piratas informáticos casi US$5 millones por el rescate
jueves, 13 de mayo de 2021
La empresa tuvo que pagar por el rescate de la información pese a que a principios de la semana se había dicho que no pagarían
Bloomberg
Colonial Pipeline Co.pagó casi US$5 millones a piratas informáticos de Europa del Este el viernes, lo que contradice los informes a principios de esta semana de que la compañía no tenía intención de pagar una tarifa de extorsión para ayudar a restaurar el gasoducto de combustible más grande del país, según dos personas familiarizadas con la transacción.
La compañía pagó el considerable rescate en criptomonedas difíciles de rastrear pocas horas después del ataque, lo que subraya la inmensa presión que enfrenta el operador con sede en Georgia para que la gasolina y el combustible para aviones fluyan nuevamente a las principales ciudades a lo largo de la costa este, dijeron esas personas. Una tercera persona familiarizada con la situación dijo que los funcionarios del gobierno de Estados Unidos saben que Colonial hizo el pago.
Una vez que recibieron el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar su red informática deshabilitada. La herramienta era tan lenta que la compañía continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía.
Un representante de Colonial se negó a comentar, al igual que un portavoz del Consejo de Seguridad Nacional. Colonial dijo que comenzó a reanudar los envíos de combustible alrededor de las 5:00 p.m. hora del este del miércoles.
Los piratas informáticos, que según el FBI están vinculados a un grupo llamado DarkSide, se especializan en extorsión digital y se cree que están ubicados en Rusia o Europa del Este.
El miércoles, medios de comunicación como el Washington Post y Reuters, también basados en fuentes anónimas, informaron que la empresa no tenía intención inmediata de pagar el rescate.
El ransomware es un tipo de malware que bloquea los archivos de una víctima, que los atacantes prometen desbloquear a cambio de un pago. Más recientemente, algunos grupos de ransomware también robaron los datos de las víctimas y amenazaron con liberarlos a menos que se les pague, una especie de extorsión doble.
El FBI desalienta a las organizaciones a pagar un rescate a los piratas informáticos, diciendo que no hay garantía de que cumplan las promesas de desbloquear archivos. También proporciona incentivos a otros posibles piratas informáticos, dice la agencia.
Sin embargo, Anne Neuberger, la principal funcionaria de ciberseguridad de la Casa Blanca, se negó deliberadamente a decir si las empresas deberían pagar rescates cibernéticos en una sesión informativa a principios de esta semana. "Reconocemos, sin embargo, que las empresas a menudo se encuentran en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no pueden recuperar los datos", dijo a los periodistas el lunes.
Dicha orientación proporciona un dilema para las víctimas que tienen que sopesar los riesgos de no pagar los costos de los registros perdidos o expuestos. La realidad es que muchos optan por pagar, en parte porque los costos pueden estar cubiertos si tienen pólizas de seguro cibernético.
“Tenían que pagar”, dijo Ondrej Krehel, director ejecutivo y fundador de la firma forense digital LIFARS y ex experto cibernético en Loews Corp., propietaria de Boardwalk Pipeline. “Este es un ciber cáncer. ¿Quieres morir o quieres vivir? No es una situación en la que puedas esperar ".