A empresa Colonial Pipeline, que durante esta semana tinha sido o alvo de um forte ataque de ransomware que paralisou os seus oleodutos nos EUA, terá pago mais de 5 milhões de dólares para os hackers responsáveis pelo ataque.
De acordo com o portal Bloomberg, a empresa terá efetivamente pago aos responsáveis pelo ataque de ransomware de forma a recuperar o acesso aos seus ficheiros e sistemas. Esta notícia surge depois de várias fontes terem afirmado que a empresa não possuía intenções de realizar o pagamento a essa entidade.
No entanto, segundo as informações agora obtidas, a empresa terá pago a quantia exigida pelos atacantes poucas horas depois de o ataque ter sido realizado, através de criptomoedas. Um dos motivos apontados que levaram a empresa a pagar aos atacantes terá sido a forte pressão por parte das autoridades locais e do governo local das regiões que viriam a ser afetadas.
Além disso, a mesma fonte aponta ainda que as autoridades e o governo dos EUA encontra-se com conhecimento que a Colonial realizou o pagamento nas primeiras horas do ataque.
Quando o pagamento foi realizado, os hackers forneceram as ferramentas para permitir a desencriptação dos conteúdos e restauro das atividades nos sistemas afetados – algo que a empresa ainda se encontra a realizar. No entanto, a ferramenta para desencriptar os dados era de tal forma lenta que a empresa ainda continuou a usar os backups que mantinha para restaurar os conteúdos.
De relembrar que as autoridades apontam o grupo de hackers “DarkSide” como sendo os responsáveis por este ataque, sendo que a informação também foi paga para evitar a divulgação publica dos documentos que terão sido roubados no ataque.
É importante relembrar também que autoridades como o FBI desaconselham fortemente as empresas a realizarem o pagamento de ataques de ransomware, tendo em conta que nem sempre os atacantes acabam por levar a cabo as suas promessas ou até efetivamente desbloquearem o acesso aos ficheiros.
Nenhum comentário
Seja o primeiro!