Joseph Blount, el director ejecutivo de la compañía, dijo que Colonial Pipeline pagó $ 4.4 millones en rescate a los ciberdelincuentes porque la compañía estadounidense no estaba segura de cuán vulnerables serían sus sistemas al ataque cibernético o cuánto tiempo tomaría reiniciar el oleoducto. El periodico de Wall Street En su entrevista.
Según Blount, tuvo que tomar esa decisión, dados los riesgos de cerrar un componente tan importante de la infraestructura energética.
Sé que esta es una decisión muy controvertida. No lo entendí fácilmente. Admito que no me satisfizo ver que el dinero salía de nuestra puerta a los bolsillos de las personas de esta manera. Pero esta fue la decisión correcta por el bien del país.
El CEO dijo sobre su decisión.
Dijo que podría llevar meses restaurar algunos sistemas comerciales, por ejemplo, todavía no pueden facturar a sus clientes.
El ciberataque finalmente costaría a la empresa decenas de millones de dólares.
En una entrevista, el CEO confirmó los informes de prensa del 7 de mayo, es decir
El día del ataque, el rescate se pagó en una criptomoneda llamada Bitcoin.
El acuerdo requiere la ayuda de expertos que se han ocupado previamente de la organización criminal detrás del ataque.
Según informes de prensa, después de que los piratas informáticos recibieron la cantidad, se envió a la empresa una llamada herramienta de descifrado para desbloquearla. Sin embargo, esta herramienta era tan lenta que la empresa siguió utilizando sus copias de seguridad para restaurar el sistema.
Él comparó el ataque cibernético con la devastación causada por los huracanes, pero fue más devastador en algunos aspectos. Las tuberías no se cerraron simultáneamente.
El oleoducto colonial proporcionó casi 9.000 kilómetros de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo en una red de oleoductos de casi 9.000 kilómetros, que unía las refinerías a lo largo de la costa del Golfo con los estados costeros del sur y el este. La compañía cerró su red el 7 de mayo después de enterarse del ciberataque. Como resultado, el suministro de combustible a través de la red se ha cerrado y el sistema de TI de la empresa se ha cerrado parcialmente.
Después del cierre, surgió una escasez de combustible en la costa este de los Estados Unidos, lo que provocó que la gente entrara en pánico y comprara también lo que quedaba de gasolina. El domingo por la noche, había alrededor de 12,466 estaciones de servicio donde no se podía comprar combustible y alrededor del 90 por ciento de las estaciones de servicio en la capital federal estaban vacías. Como resultado, los precios del combustible subieron a un pico que no se había visto en seis años y medio.
La empresa restauró el servicio la semana pasada.
Ya se informó el lunes que el sistema de tuberías volverá a funcionar a plena capacidad, sin embargo, es posible que la cadena de suministro tarde algún tiempo en recuperarse por completo.
Según la información de la Oficina Federal de Investigaciones (FBI) de EE. UU., Un grupo profesional de delitos informáticos, DarkSide, puede estar detrás del incidente. DarkSide lleva a cabo regularmente ataques de extorsión viral y se cree que tiene su sede en Rusia o Europa del Este. Los virus de extorsión bloquean y cifran el sistema informático de la víctima elegida y exigen dinero para que sus propietarios puedan recuperar el control sobre los sistemas informáticos, las computadoras y las redes.
Colonial Pipeline Insurance Company paga miles de millones de dólares en compensación
AXA proporcionó una red de gasoductos en Londres en caso de un ciberataque.