(Bloomberg) — Colonial Pipeline Co. pagó casi US$5 millones a hackers de Europa del Este, lo que contradice informes divulgados a principios de esta semana, que afirmaban que la compañía no tenía intención de pagar la extorsión para restablecer las operaciones del mayor oleoducto del país, según dos personas familiarizadas con la transacción.
La compañía pagó el cuantioso rescate en una criptomoneda imposible de rastrear pocas horas después del ataque, lo que subraya la inmensa presión que enfrenta el operador con sede en Georgia para conseguir que la gasolina y el combustible para aviones vuelvan a fluir a las principales ciudades a lo largo de la costa este, dijeron las fuentes.
Restaurada
Una vez recibido el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar la red informática deshabilitada. La herramienta era tan lenta que la empresa continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía.
(VIDEO) Escasez de combustible se agudiza en EEUU por ciberataque a red de oleoductos
Un representante de Colonial declinó formular comentarios.
Los piratas informáticos, que según el FBI están vinculados a un grupo llamado DarkSide, se especializan en extorsión digital y se cree que se encuentran en Rusia o Europa del Este.
El miércoles, medios de comunicación como el Washington Post y Reuters informaron que la compañía no tenía intención inmediata de pagar el rescate. Los informes se basaron en fuentes anónimas.
Doble extorsión
El ransomware es un tipo de software malicioso que bloquea los archivos de la víctima, que los atacantes prometen desbloquear a cambio de un pago. Más recientemente, algunos grupos de ransomware también han robado los datos de las víctimas y han amenazado con divulgarlos a menos que se les pague, una especie de doble extorsión.
El FBI desaconseja a las organizaciones el pago de rescates a piratas informáticos, ya que no hay garantía de que cumplan sus promesas de desbloquear los archivos. Además, según la agencia, esto supone un incentivo para otros posibles piratas informáticos. Esta recomendación supone un dilema para las víctimas, que tienen que evaluar los riesgos de no pagar contra los costos de la pérdida o la exposición de los archivos.