Colonial pagó un rescate de 4,13 millones de euros a los hackers que sabotearon su oleoducto
Los hackers, que según el FBI están vinculados a un grupo llamado DarkSide, están especializados en la extorsión digital y se cree que operan desde Rusia o Europa del Este
Colonial Pipeline pagó alrededor de cinco millones de dólares (4,13 millones de euros) a los hackers de Europa del Este, contradiciendo los informes de que la empresa no tenía intención de pagar una cuota de extorsión para ayudar a poner en marcha el mayor oleoducto de combustible del país, según explican a Bloomberg dos fuentes cercanas a la operación.
La empresa pagó el cuantioso rescate en una criptomoneda difícil de rastrear en las horas siguientes al ataque, lo que subraya la la inmensa presión a la que se enfrenta el operador con sede en Georgia para conseguir la gasolina y el combustible para aviones y que éste vuelva a fluir a las principales ciudades a lo largo de la de la costa este, añadieron las mismas fuentes. Una tercera persona familiarizada con la situación dijo que los funcionarios del gobierno de EE UU son conscientes de que Colonial realizó el pago.
Una vez que recibieron el pago, los hackers proporcionaron una herramienta de descifrado para restaurar su red informática inutilizada. La herramienta era tan lenta que la empresa siguió utilizando sus propias copias de seguridad para ayudar a restaurar el sistema, añaden las fuentes a Bloomberg.
Un representante de Colonial declinó hacer comentarios. La compañía dijo que comenzó a reanudar los envíos de combustible alrededor de las cinco p.m. horas del miércoles. Cuando Bloomberg News preguntó al presidente Joe Biden si estaba informado sobre el pago del rescate de la compañía, el presidente hizo una pausa, y luego dijo: "No tengo ningún comentario al respecto".
Los hackers, que según el FBI están vinculados a un grupo llamado DarkSide, están especializados en la extorsión digital y se cree que operan desde Rusia o Europa del Este. El miércoles, medios de comunicación como el Washington Post y Reuters, también basados en fuentes anónimas, informaron de que la empresa no tenía intención inmediata de pagar el rescate.
El ransomware es un tipo de malware que bloquea los archivos de la víctima, que los atacantes prometen desbloquear a cambio de un pago. Recientemente, algunos grupos de ransomware también han robado los datos de las víctimas y amenazan con liberarlos si no se paga, una especie de doble extorsión.
El FBI desaconseja a las empresas el pago de rescates a a los piratas informáticos, diciendo que no hay garantía de que cumplan sus promesas de desbloquear los archivos. También es un incentivo para otros posibles piratas informáticos, según la agencia.
Sin embargo, Anne Neuberger, la máxima responsable de de la Casa Blanca, se negó rotundamente a decir si las empresas deberían pagar rescates cibernéticos en una sesión informativa. "Reconocemos, sin embargo, que las empresas se encuentran a menudo en una de que sus datos estén encriptados y no tengan copias de seguridad no tienen copias de seguridad y no pueden recuperar los datos", dijo a los periodistas el lunes.
Esta recomendación supone un dilema para las víctimas que tienen que sopesar los riesgos de no pagar con los costes de los registros perdidos o expuestos. La realidad es que muchos optan por pagar, en parte porque los costes pueden estar cubiertos si tienen pólizas de ciberseguro. "Tenían que pagar", dijo Ondrej Krehel, director ejecutivo y fundador de la empresa de análisis forense digital LIFARS y antiguo cibernética de Loews Corp., propietaria de Boardwalk Pipeline.
"Se trata de un cáncer cibernético. ¿Quieres morir o quieres vivir? No es una situación en la que se pueda esperar".