Casi US$ 5 MM en rescate
William Turton, Michael Riley y Jennifer Jacobs
Colonial Pipeline pagó casi US$ 5 millones a piratas informáticos de Europa del Este el viernes, lo que contradice los informes de principios de esta semana de que la compañía no tenía intención de pagar una tarifa de extorsión para ayudar a restaurar el gasoducto de combustible más grande del país, según dos personas familiarizadas con la transacción.
Pagó el considerable rescate en criptomonedas difíciles de rastrear pocas horas después del ataque, lo que subraya la inmensa presión que enfrenta el operador con sede en Georgia para que la gasolina y el combustible para aviones fluyan nuevamente a las principales ciudades a lo largo de la costa este, dijeron esas personas.
Una vez que recibieron el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar su red informática deshabilitada. La herramienta era tan lenta que la compañía continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía.
Un representante de Colonial declinó hacer comentarios. Colonial dijo que comenzó a reanudar los envíos de combustible alrededor de las 5 p.m. Hora del Este miércoles.
Cuando Bloomberg News le preguntó al presidente Joe Biden si estaba informado sobre el pago del rescate de la compañía, el presidente hizo una pausa y luego dijo: "No tengo ningún comentario al respecto".
Los piratas informáticos, que según el FBI están vinculados a un grupo llamado DarkSide, se especializan en extorsión digital y se cree que están ubicados en Rusia o Europa del Este.
El miércoles, medios de comunicación como el Washington Post y Reuters, también basados en fuentes anónimas, informaron que la empresa no tenía intención inmediata de pagar el rescate.
El ransomware es un tipo de malware que bloquea los archivos de una víctima, que los atacantes prometen desbloquear a cambio de un pago. Más recientemente, algunos grupos de ransomware también han robado los datos de las víctimas y han amenazado con liberarlos a menos que se les pague, una especie de doble extorsión.
El FBI desalienta a las organizaciones a pagar un rescate a los piratas informáticos, diciendo que no hay garantía de que cumplan las promesas de desbloquear archivos. También proporciona incentivos a otros posibles piratas informáticos, dice la agencia.
Sin embargo, Anne Neuberger, la principal funcionaria de ciberseguridad de la Casa Blanca, se negó deliberadamente a decir si las empresas deberían pagar rescates cibernéticos en una sesión informativa a principios de esta semana. "Reconocemos, sin embargo, que las empresas a menudo se encuentran en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no pueden recuperar los datos", dijo a los periodistas el lunes.
Dicha orientación proporciona un dilema para las víctimas que tienen que sopesar los riesgos de no pagar los costos de los registros perdidos o expuestos. La realidad es que muchos optan por pagar, en parte porque los costos pueden estar cubiertos si tienen pólizas de seguro cibernético.
“Tenían que pagar”, dijo Ondrej Krehel, director ejecutivo y fundador de la firma forense digital LIFARS y ex experto cibernético en Loews Corp., propietaria de Boardwalk Pipeline. “Este es un ciber cáncer. ¿Quieres morir o quieres vivir? No es una situación en la que puedas esperar. "
Krehel dijo que un rescate de $ 5 millones por un oleoducto era "muy bajo". “El rescate suele rondar los us$ 25 millones a us$ 35 millones para una empresa de este tipo. Creo que el actor de la amenaza se dio cuenta de que pisó a la empresa equivocada y provocó una respuesta gubernamental masiva ”, dijo.
Un informe publicado el mes pasado por un grupo de trabajo de ransomware dijo que la cantidad pagada por las víctimas aumentó en un 311% en 2020, alcanzando alrededor de $ 350 millones en criptomonedas. El rescate promedio pagado por las organizaciones en 2020 fue de $ 312,493, según el informe.
Colonial, que opera el gasoducto de combustible más grande de los EE. UU., Se dio cuenta del ataque alrededor del 7 de mayo y cerró sus operaciones, lo que provocó escasez de combustible y líneas en las estaciones de servicio a lo largo de la costa este.