Colonial Pipeline, il gestore dell'oleodotto statunitense bloccato da venerdì scorso a causa di un attacco hacker, avrebbe ceduto pagando quasi 5 milioni di dollari come riscatto per ripristinare i suoi sistemi informatici. La società ha pagato il pesante riscatto tramite criptovaluta a poche ore dall'attacco, sottolineando l'immensa pressione che l'attacco hacker ha esercitato sul più grande fornitore di gasolio e benzina dell'est degli Stati Uniti.
Colonial Pipeline, con sede in Georgia, fornisce il carburante agli aerei nelle principali città lungo la costa orientale e ai cittadini di New York, Atlanta e Washington, tra gli altri. Secondo quanto riferito da una fonte vicina alla società, i funzionari del governo degli Stati Uniti sarebbero a conoscenza del pagamento del riscatto da parte di Colonial.
Una volta ricevuto il pagamento, come riporta Bloomberg, gli hacker hanno fornito al gestore uno strumento di decrypting per ripristinare il sistema informatico disabilitato. Lo strumento era così lento che l'azienda ha dovuto continuare a utilizzare i propri backup per riuscire a ripristinare il sistema in un minor tempo. Oltre al danno, quindi, la beffa.
Bloomberg News ha chiesto al presidente Joe Biden se fosse stato informato sul pagamento del riscatto da parte della società, ottenendo come risposta: "non ho commenti in proposito".
Gli hacker, che secondo l'FBI sono collegati a un gruppo chiamato DarkSide, sono specializzati nell'estorsione digitale e si pensa siano localizzati in Russia o nell'Europa orientale. Venerdì scorso hanno inserito un ransomware nella rete informatica di Colonial Pipeline, mandando in tilt i loro sistemi. Per cercare di contenere l’attacco, si è così scelto di bloccare la produzione dell’intero oleodotto, provocando così disagi in tutta la parte orientale degli Stati Uniti.
L'FBI ha fin da subito scoraggiato il pagamento del riscatto, in questo caso 5 milioni di dollari, poiché non vi è alcuna garanzia che gli hacker manterranno le promesse di sbloccare i sistemi una volta avvenuta la transazione. Fonti vicine alla stessa Colonial Pipeline avevano escluso la possibilità di effettuare il pagamento, ma evidentemente la pressione era diventata troppo pesante da sopportare. L'azienda, in ogni caso, sarebbe dotata di un'assicurazione contro i cyber attacchi, stipulata con la compagnia Axa.