AGI - Colonial Pipeline avrebbe pagato un riscatto di 5 milioni di dollari agli autori dell'attacco ramsonware dello scorso 8 maggio. Lo rivela Bloomberg che cita due fonti a conoscenza della transazione finanziaria. Il pagamento, specifica Bloomberg, sarebbe stato fatto in criptovalute per garantire la non tracciabilità delle somme. Una volta ricevuto il pagamento, gli attaccanti hanno fornito alla società americana uno strumento di decriptaggio che ha ripristinato la piena funzionalità della rete di computer.
Gli hacker, che secondo l'Fbi sono di origine russa e membri di un gruppo di cybercriminali chiamato DarkSide, sono specializzati in questo genere di attacchi che, tramite mail o semplici link, riescono a istallare nel computer dell'attaccato un software capace di infettare rapidamente le macchine, bloccando l'accesso ai file e ai programmi.
I ransomware 'criptano' i contenuti fino a quando l'attaccante non fornisce alla vittima una chiave per liberarli. Quasi sempre dietro un riscatto. Colonial Pipeline ha più volte ribadito di non avere alcuna intenzione di pagare un per liberarsi dal software malevolo ma, precisano le fonti a Bloomberg, l'urgenza di rimettere in moto l'oleodotto avrebbe indotto la società a cedere alle richieste. Ieri la compagnia ha annunciato il ritorno alla normalità delle proprie attività.