Colonial confirma que pagó 4,4 millones de dólares a piratas informáticos de oleoductos, según informe

Tampa Hoy

Colonial Pipeline storage tanks are seen in Woodbridge, N.J., Monday, May 10, 2021. (AP Photo/Ted Shaffrey)

El operador del gasoducto de combustible más grande del país confirmó que pagó 4,4 millones de dólares a una banda de piratas informáticos que irrumpieron en sus sistemas informáticos, según un informe del miércoles de The Wall Street Journal .

El director ejecutivo de Colonial Pipeline, Joseph Blount, le dijo al Journal que autorizó el pago después del ataque de ransomware del 7 de mayo porque la compañía no conocía el alcance del daño y no estaba segura de cuánto tiempo llevaría recuperar los sistemas de la tubería.

El FBI desalienta el pago de rescates a los atacantes de ransomware, porque el pago fomenta las redes delictivas en todo el mundo que han afectado a miles de empresas y sistemas de atención médica en los EE. UU. Solo en el último año. Pero muchas víctimas de ataques de ransomware, donde los piratas informáticos exigen grandes sumas de dinero para descifrar los datos robados o para evitar que se filtren en línea, optan por pagar.

“Sé que es una decisión muy controvertida”, dijo Blount al Journal. “No lo hice a la ligera. Debo admitir que no me sentí cómodo viendo que el dinero se le escapaba a personas como esta “.

“Pero fue lo correcto para el país”, dijo.

Blount dijo que Colonial pagó el rescate en consulta con expertos que previamente se ocuparon del grupo detrás de los ataques, DarkSide, que alquila su ransomware a socios para llevar a cabo los ataques reales.

Varias fuentes habían confirmado a The Associated Press que Colonial Pipeline había pagado a los delincuentes que cometieron el ciberataque un rescate de casi $ 5 millones en criptomonedas por la clave de descifrado de software necesaria para descifrar su red de datos.

Se pagó un rescate de 75 Bitcoin el día después de que los delincuentes encerraron la red corporativa de Colonial, según Tom Robinson, cofundador de la empresa de seguimiento de criptomonedas Elliptic. Antes de la publicación del blog de Robinson, dos personas informadas sobre el caso habían confirmado el monto del pago a AP.

Blount dijo al Journal que el ataque fue descubierto alrededor de las 5:30 am del 7 de mayo. Colonial tardó aproximadamente una hora en cerrar el oleoducto, que tiene 260 puntos de entrega en 13 estados y Washington, DC, dijo Blount. Eso ayudó a evitar que la infección pudiera migrar potencialmente a los controles operativos de la tubería.

El sistema de tuberías entrega aproximadamente el 45% de la gasolina consumida en la costa este, y Colonial, que tiene su sede en Alpharetta, Georgia, detuvo el suministro de combustible durante casi una semana. Eso provocó compras de pánico y escasez en las estaciones de servicio desde Washington, DC hasta Florida.

Colonial reinició su oleoducto hace una semana, pero tomó tiempo reanudar un programa de entrega completo, y la compra de pánico provocó escasez de gasolina. Más de 9.500 estaciones de servicio se quedaron sin combustible el miércoles, incluida la mitad de las estaciones de servicio en DC y el 40% de las estaciones en Carolina del Norte, según Gasbuddy.com, que rastrea los precios del combustible y los cortes de las estaciones.

Copyright 2021 Nexstar Media Inc. All rights reserved. This material may not be published, broadcast, rewritten, or redistributed.