Colonial Pipeline a payé près de 5 millions de dollars de rançon aux pirates

pirate

Crédit: CC0 Public Domain

Colonial Pipeline Co. a versé vendredi près de 5 millions de dollars à des pirates informatiques d’Europe de l’Est, contredisant les informations publiées plus tôt cette semaine selon lesquelles la société n’avait pas l’intention de payer des frais d’extorsion pour aider à restaurer le plus grand pipeline de carburant du pays, selon deux personnes proches de la transaction.

La société a payé la lourde rançon en crypto-monnaie introuvable dans les heures qui ont suivi l’attaque, soulignant l’immense pression exercée par l’opérateur basé en Géorgie pour que l’essence et le carburéacteur circulent à nouveau vers les grandes villes le long de la côte est, ont déclaré ces personnes.

Une fois le paiement reçu, les pirates ont fourni à l’opérateur un outil de décryptage pour restaurer son réseau informatique désactivé. L’outil était si lent que l’entreprise a continué à utiliser ses propres sauvegardes pour aider à restaurer le système, a déclaré l’une des personnes familiarisées avec les efforts de l’entreprise.

Un représentant de Colonial a refusé de commenter.

Les pirates, qui, selon le FBI, sont liés à un groupe appelé DarkSide, se spécialisent dans l’extorsion numérique et seraient situés en Russie ou en Europe de l’Est. Mercredi, les médias, dont le Washington Post et Reuters a rapporté que la société n’avait pas l’intention immédiate de payer la rançon. Ces rapports étaient basés sur des sources anonymes.

Le ransomware est un type de logiciel malveillant qui verrouille les fichiers d’une victime, que les attaquants promettent de déverrouiller contre paiement. Plus récemment, certains groupes de ransomwares ont également volé les données des victimes et menacé de les divulguer à moins d’être payées – une sorte de double extorsion.

Le FBI décourage les organisations de payer une rançon aux pirates, affirmant qu’il n’y a aucune garantie qu’elles tiendront les promesses de déverrouillage des fichiers. Cela incite également d’autres pirates potentiels, dit l’agence. De telles directives constituent un dilemme pour les victimes qui doivent peser les risques de ne pas payer avec les coûts des documents perdus ou exposés.

Un rapport publié le mois dernier par un groupe de travail sur les ransomwares a déclaré que le montant payé par les victimes des ransomwares avait augmenté de 311% en 2020, atteignant environ 350 millions de dollars en crypto-monnaie. La rançon moyenne payée par les organisations en 2020 était de 312493 $, selon le rapport.

Colonial, qui exploite le plus grand pipeline de carburant aux États-Unis, a pris connaissance du piratage autour du 7 mai et a mis fin à ses activités, ce qui a entraîné des pénuries de carburant et des conduites dans les stations-service le long de la côte Est.


FBI: le groupe DarkSide derrière le piratage par ransomware du pipeline colonial américain


© 2021 Bloomberg LP
Distribué par Tribune Content Agency, LLC

Citation: Colonial Pipeline a payé aux hackers près de 5 millions de dollars en rançon (2021, 13 mai) récupéré le 13 mai 2021 sur https://techxplore.com/news/2021-05-colonial-pipeline-paid-hackers-million.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.