O pagamento teria sido feito logo após o início do ataque. Não foi o suficiente para parar a interrupção.

A Colonial Pipeline teria pago ao grupo de ransomware responsável por um ataque cibernético na semana passada perto de US$ 5 milhões para descriptografar sistemas bloqueados.

Na quinta-feira, a Bloomberg informou que duas pessoas próximas ao assunto disseram que uma demanda de chantagem foi acordada poucas horas após o ataque cibernético que impactou os sistemas da gigante do combustível por quase uma semana.

Em 7 de maio, a Colonial Pipeline sofreu um ataque de ransomware que forçou a empresa a encerrar temporariamente suas operações e congelar sistemas de TI para isolar o ataque.

Enquanto os gasodutos estão de volta aos negócios, levará dias até que o serviço normal retome – e os problemas em torno do fornecimento já causaram pânico na compra em algumas cidades dos Estados Unidos.

A publicação diz que o pagamento foi feito aos operadores de malware DarkSide em criptomoedas, a fim de garantir uma chave de descriptografia e restaurar sistemas inoperacionais pelo ransomware.

No entanto, o descriptografador foi relatado como “tão lento” que os backups também foram usados em esforços de restauração.

O ataque cibernético foi o trabalho do DarkSide, uma equipe de ransomware-as-a-service (RaaS). A variante do ransomware DarkSide é fornecida aos afiliados que se inscreverem e, em troca, grupos de parceiros dão aos desenvolvedores do malware uma fatia de quaisquer lucros obtidos através de tentativas bem sucedidas de extorsão de ransomware.

As afiliadas do DarkSide também podem usar táticas de dupla extorsão, nas quais arquivos corporativos também são roubados durante um ataque. Se uma empresa se recusa a pagar para descriptografar seus sistemas, elas são ameaçadas com o vazamento público de dados roubados.

Os pesquisadores do FireEye dizem que os desenvolvedores da DarkSide aceitam um corte de lucro de 25% para pagamentos de resgate abaixo de US $ 500.000, e isso reduz para 10% para pagamentos feitos acima de US $ 5 milhões.

O FBI e a Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA) emitiram um alerta esta semana alertando as empresas sobre a ameaça contínua das operações da RaaS. As agências federais não toleram o pagamento de pedidos de resgate feitos por cibercriminosos.

De acordo com a Reuters, a Colonial Pipeline tem cobertura de seguro cibernético de pelo menos US$ 15 milhões.

Na quinta-feira, a organização disse em uma atualização que “fez progressos substanciais na reinicialização segura do nosso sistema de gasodutos e pode informar que a entrega do produto começou na maioria dos mercados que atendemos”.