L’amministratore delegato di Colonial Pipeline ha confermato pubblicamente ciò che tutti già sapevano: la sua azienda avrebbe infatti pagato alla banda criminale DarkSide la richiesta di riscatto di 4,4 milioni di dollari per permettere la ripresa delle attività dell’oleodotto. Bloccate a causa dell’attacco informatico compiuto il 7 maggio alcuni sistemi interni di Colonial Pipeline sarebbero ancora non funzionanti
Perchè Colonial Pipeline ha pagato il riscatto?
Joseph Blount, CEO di Colonial Pipeline, ha ammesso di aver pagato il riscatto di 4,4 milioni di dollari i criminali di DarkSide. Ha detto al Wall Street Journal di aver autorizzato il pagamento del riscatto perché i dirigenti non erano sicuri di quanto l’attacco informatico avesse violato i suoi sistemi. Di conseguenza quanto tempo ci sarebbe voluto per ripristinare il gasdotto. “Questa decisione non è stata presa alla leggera. Tuttavia era una decisione che doveva essere presa“. Dichiara un portavoce della società. “Decine di milioni di americani fanno affidamento su Colonial: ospedali, servizi medici di emergenza, forze dell’ordine, vigili del fuoco, aeroporti, camionisti e il pubblico in viaggio”.
I’m scared: nuovo video shock dagli Stati Uniti
Il pagamento
Blount ha raccontato che in cambio del pagamento del riscatto avvenuto in bitcoin, la società ha ricevuto uno strumento di decriptazione per sbloccare i sistemi compromessi. Sono poi serviti alcuni giorni per ripristinare tutte le attività ricominciate il 16 maggio. In passato il governo statunitense si era raccomandato di non pagare riscatti per attacchi di questo genere, per non incentivare l’attività degli hacker. Blount stesso ha detto che in linea di principio era contrario al pagamento del riscatto, ma di non aver avuto scelta. Vari resoconti dei media hanno affermato che nonostante Colonial abbia pagato il riscatto, alcuni sistemi sono ancora offline. In particolare i sistemi di fatturazione e comunicazione
