CEO da Colonial Pipeline confirma pagamento de US$ 4,4 milhões ao grupo DarkSide
Responsável por quase metade do abastecimento de combustível na Costa Leste dos Estados Unidos, o executivo considero ato o melhor a ser feito
Joseph Blount, executivo-chefe da Colonial Pipeline, defendeu o pagamento de resgate ao grupo responsável pelos ataques do ransomware DarkSide à empresa, que resultou na paralisação do abastecimento de combustível em parte dos Estados Unidos. Em declarações ao Wall Street Journal, Blount reconheceu que um pedido de resgate de US$ 4,4 milhões foi pago.
A confirmação ocorreu após um funcionário da Colonial Pipeline encontrar uma nota de resgate nos sistemas da empresa em 7 de maio. Em declaração ao jornal, o executivo defendeu o pagamento chamando-o de “a coisa certa a se fazer pelo país”.
Blount também disse que autorizou o pagamento de US$ 4,4 milhões devido aos grandes riscos envolvidos, de acordo com o WSJ. No entanto, Blount reconheceu que pagar foi uma decisão “altamente controversa” e não uma decisão a ser “tomada levianamente”.
Com sede no estado da Geórgia, a Colonial Pipeline é responsável pelo fornecimento de cerca de 45% do combustível da Costa Leste dos EUA. Os ataques de ransomware, assumidos pelo grupo DarkSide, resultaram no encerramento temporário de suas operações de pipeline e sistemas de TI, levando à falta de abastecimentos em várias cidades, elevação do preço do combustível e pânico.
Demorou quase uma semana para a empresa restaurar as linhas de combustível principais e laterais, enquanto a empresa trabalhava para manter as áreas mais atingidas abastecidas da melhor maneira possível.
O grupo de hackers responsável pelo ransomware DarkSide efetuou uma extorsão dupla, na qual informações confidenciais são roubadas no momento de um ataque cibernético e antes que os sistemas sejam criptografados, alertando as vítimas de sua presença. Então, os cibercriminosos ameaçam suas vítimas, que se recusarem a pagar por uma chave de descriptografia, teriam a exposição pública de suas informações em um site de vazamento.
O FBI confirmou que um operador DarkSide foi o responsável pelo ataque. Desde então, Joe Biden, Presidente dos EUA, assinou uma ordem executiva para melhorar os requisitos de cibersegurança federal.
DarkSide, uma operação afiliada de ransomware-as-a-service (RaaS), desde então perdeu o controle de seu blog e servidores, efetivamente fechando a organização criminosa – pelo menos, em sua forma atual, disse o site ZDNet.
De acordo com a Elliptic, os operadores do DarkSide arrecadaram mais de US$ 90 milhões em pagamentos de resgate por criptomoeda de pelo menos 47 vítimas.
(Com informações de ZDNet)