El operador del oleoducto más grande de Estados Unidos confirmó que pagó 4,4 millones de dólares a una pandilla de hackers que penetró en sus sistemas informáticos, según un informe del miércoles del diario The Wall Street Journal.
El CEO de Colonial Pipeline, Joseph Blount, dijo al Journal que autorizó el pago después del ataque del 7 de mayo con un programa de ransomware porque la empresa no conocía la magnitud del daño ni cuánto tiempo tomaría reiniciar los sistemas.
El FBI desalienta los pagos de rescate a los agresores con ransomware porque el pago envalentona a las redes criminales en diversas partes del mundo que han atacado a miles de empresas y sistemas de salud en Estados Unidos el último año. Sin embargo, muchas de las víctimas optan por pagar para reanudar operaciones o evitar que filtren sus datos a internet.
“Sé que es una decisión altamente controvertida”, dijo Blount al Journal. “No la tomé a la ligera. Reconozco que no me hizo sentir bien enviar dinero a gente como ésta. Pero era lo correcto para el país”.
Blount dijo que Colonial pagó el rescate luego de consultar con expertos que habían tenido trato previo con el grupo DarkSide, que alquila su ransomware a socios para que lleven a cabo los ataques.
Varias fuentes habían confirmado a The Associated Press que Colonial Pipeline había pagado a los delincuentes que realizaron el ataque casi 5 millones de dólares en criptomoneda para que le dieran la clave necesaria para recuperar sus datos, que habían quedado encriptados.
Se pagó un rescate de 75 bitcoins al día siguiente de que los delincuentes trabaron la red empresarial de Colonial, según Tom Robinson, cofundador de la firma de rastreo de criptomoneda Elliptic. Antes del mensaje en el blog de Robinson, dos personas enteradas del caso habían confirmado a la AP el monto del pago.
Blount dijo al Journal que descubrieron el ataque el 7 de mayo alrededor de las 5.30 de la mañana. Les tomó una hora cerrar el ducto, que tiene 260 puntos de entrega de combustible en 13 estados y Washington D.C., dijo Blount. Eso les permitió impedir que la infección informática migrara a los controles operativos de la tubería.
El oleoducto transporta alrededor del 45% de la gasolina consumida en los estados de la costa atlántica. Colonial, con sede en Alpharetta, Georgia, detuvo las entregas de combustible durante casi una semana. Esto provocó escasez y compras de pánico desde la capital estadounidense hasta Florida. AP