El presidente de Estados Unidos, Joe Biden, se negó a decir si sabía que el oleoducto Colonial pagó más de 4 millones de dólares a piratas informáticos después de que un gran ataque cibernético paralizara las operaciones de la empresa, tras varios informes que alegaban el pago.
Citando a dos fuentes anónimas que se dice que están familiarizadas con la transacción, Bloomberg informó por primera vez el jueves que Colonial tosió poco menos de $ 5 millones en criptomonedas a los piratas informáticos en algún momento después de que fue golpeado por un gran ataque cibernético a principios de este mes, lo que provocó una gran escala. cierre de la red de oleoductos más grande del país.
Cuando el medio le preguntó sobre el pago reportado, Biden dio una respuesta cortante: « No tengo ningún comentario al respecto », mientras que la secretaria de prensa de la Casa Blanca, Jen Psaki, dijo en otro lugar que la política de la administración dicta contra el pago de rescates, lo que sugiere que podría incentivar más ataques.
Colonial también se ha abstenido hasta ahora de intervenir, rechazando múltiples solicitudes de comentarios de los medios después de negar cualquier pago realizado a principios de esta semana.
Fuentes citadas por el New York Times, CNBC y Fox News alegaron que corroboraban la historia de Bloomberg, cada una de las cuales colocaba el presunto rescate entre $ 4 y $ 5 millones, y el Times especificaba Bitcoin como la criptografía utilizada. No está claro cuándo se habría pagado el rescate.
La empresa de oleoductos anunció que había reanudado sus operaciones el miércoles por la noche después de un cierre de varios días causado por el ciberataque, aunque advirtió que los problemas de la cadena de suministro aún tardarían varios días en resolverse.
El cese provocó una oleada de compras de pánico en los Estados Unidos así como un aumento vertiginoso de los precios del combustible y declaraciones de emergencia en varios estados del sur que más dependen de la red de Colonial.
Inicialmente identificado por el FBI, un grupo de piratas informáticos que se hace llamar DarkSide se ha atribuido desde entonces la responsabilidad del ataque, que utilizó una táctica de ransomware estándar que encriptaba archivos confidenciales de la empresa, manteniéndolos como rehenes mientras los piratas informáticos exigían el pago por su liberación. Después de salir a bolsa, DarkSide mantuvo que su objetivo principal era ganar dinero con la violación, diciendo que no tenía la intención de crear “problemas para la sociedad.