La agencia Bloomberg confirma que la gran empresa de oleoductos de estados unidos pagó cerca de cinco millones de dólares (4,3 millones de euros) en criptomonedas a los piratas informáticos que atacaron a las instalaciones.
Colonial Pipeline, empresa estadounidense que opera la red de oleoductos fue afectada por un ciberataque, un virus ransomware que impide a los usuarios acceder a sus sistemas o archivos exigiendo un rescate.
¿Quién es Colonial Pipeline?
Se trata de una empresa que transporta gasolina, diesel, combustible para aviones y aceite de calefacción doméstica desde refinerías ubicadas en la costa del Golfo a través de oleoductos que van desde Texas hasta Nueva Jersey. Uno de los oleoductos más importantes de Estados Unidos.
¿Cómo respondió Colonial Pipeline al ciberataque?
En un principio la empresa cesó su actividad temporalmente como sistema de precaución. En ningún momento especificaron quién produjo el ataque ni que rescate se pedía, sin embargo, publicaron algunos informes que aseguraban el no pago del rescate a los ciberdelincuentes.
Una fuente anónima de la cadena CNBC asegura que se realizó un pago sin especificar la cantidad de dinero pagado, ni cuándo se produjo la transacción. Esta información contradice los informes de principios de semana cuando la compañía confirmó que no tenía intención de pagar una tarifa de extorsión, sin embargo hoy en día se conoce que fueron cinco millones de dólares en criptomonedas, una forma de pago imposible de rastrear y que la transacción se realizó en las horas siguientes al ataque.
No solo la empresa negó haber realizado el pago sino que el gobierno, implicado debido a la gran importancia de la empresa, comentó que la política del gobierno federal sigue siendo la de no entregar el dinero que se pide, por temor a incentivar que los criminales lancen más ataques (Secretaria de la Casa Blanca, Jen Psaki). Anne Neuberger, una de las principales asesoras de ciberseguridad de Biden también se negó a confirmar el pago diciendo:
“Normalmente esa es una decisión del sector privado”
¿Qué pasó una vez pagado el rescate de Colonial Pipeline?
El pago fue según lo previsto, los piratas informáticos una vez recibido el pago proporcionaron una herramienta de descifrado para restaurar su red informática.
Poco a poco han vuelto a la normalidad, el miércoles Colonial anunció la reanudación de sus operaciones, aunque pasarían algunos días hasta volver a la normalidad. El jueves siguiente informó en un comunicado que los trabajos para reanudar el flujo total en la red de oleoductos avanzaban y que hacia el mediodía todos los mercados a los que sirven recibirán suministro.
