Contrairement aux rapports précédents, il est désormais apparu que Colonial Pipeline a payé près de 5 millions d’euros au gang de ransomware DarkSide pour son choix de crypto-monnaie. Le gang de ransomware DarkSide a attaqué le pipeline Colonial à la fin de la semaine dernière, déversant 100 Go de données tout en chiffrant le réseau de Colonial. Colonial a reconnu l'attaque, qui a entraîné la fermeture de l'un des principaux gazoducs du pays, mais n'a pas fourni d'informations sur le sauvetage. Cependant, Bloomberg, citant deux personnes anonymes prétendument impliquées dans la transaction, affirme désormais que la société a payé la totalité de la rançon en cryptomonnaie et, en fait, l'a payée quelques heures après l'attaque. Il n'y a eu aucun mot officiel de Colonial concernant le paiement, bien que la société ait confirmé qu'elle avait déjà repris ses activités.
Retour en ligne
L'une des sources anonymes a déclaré à Bloomberg que les pirates avaient fourni à Colonial un outil de décryptage après avoir reçu la rançon. Cependant, l'outil de décryptage n'était pas assez rapide, obligeant Colonial à utiliser ses propres sauvegardes pour aider à restaurer le système maintenant qu'il était déverrouillé. L’attaque semble avoir forcé le président américain Joe Biden à signer un décret décrivant les mesures que les éditeurs de logiciels devraient prendre pour collaborer avec le gouvernement afin de prévenir d’éventuelles cyberattaques futures. Les responsables du gouvernement américain sauraient que Colonial aurait payé la rançon pour décrypter son réseau, bien que lors d’une conférence de presse liée à l’attaque, le président Biden ait refusé de commenter la transaction. Il a toutefois confirmé que le FBI disposait de preuves solides permettant de croire que l'attaque provenait de Russie, mais a ajouté que rien ne suggérait que le gouvernement russe avait joué un rôle dans l'attaque. Via Bloomberg