Colonial Pipeline заяви, че всички системи отново работят нормално, включително и тръбопровода, който спря работата си преди седмица, поради ransomware атака. Ударът върху компанията бе изключително сериозен, тъй като Colonial доставя 45% от горивото за източните щати. Заформя се, обаче, опасен прецедент. По информация на Bloomberg, компанията е платила ransom от 5 милиона долара.

Вече е ясно, че атаката идва от групата DarkSide – факт, за който преди седмица се спекулираше. Хакерите са се извинили за “социалните последици” от атаката, която включва недостиг на гориво на много от пазарите, които обслужва тръбопроводът с дължина 5500 мили.

Твърди се, че солидният откуп е платен в труднопроследима криптовалута, в рамките на часове след атаката, подчертавайки огромния натиск, с който се сблъска Colonial. По информация на Bloomberg, американските власти са наясто, че компанията е извършила плащането, след което хакерите са предоставили инструмент за дешифриране, за да се възстанови деактивираната компютърна мрежа.

От ФБР не препоръчват плащането на откуп на хакери, защото това не дава гаранции, че хакерите ще изпълнят обещанията си за отключване на файлове. Освен това, по този начин се стимулират и други потенциални кибер престъпления.

Все пак, много компании избират опцията да заплатят откупа, защото се намират в затруднено положение и е възможно в противен случай да не могат да възстановят данните си. Освен това, сред тях има и такива, с киберзастрахователни полици и реално разходите биха се покрили.