De Colonial Pipeline Company heeft bevestigd dat het de criminelen achter de recente ransomware-aanval 4,4 miljoen dollar losgeld heeft betaald voor het ontsleutelen van bestanden. “Ik weet dat het een zeer controversiële beslissing is”, laat Colonial Pipeline-ceo Joseph Blount tegenover The Wall Street Journal weten. Volgens Blount was het geen eenvoudige beslissing. “Ik was er niet blij mee dat er geld naar dit soort mensen ging. Maar het was het juiste om te doen voor het land.”

Na overleg met experts die eerder met de groep achter de ransomware-aanval te maken hadden besloot Colonial Pipeline het losgeld vrij kort na de aanval te betalen. Blount erkent dat de operationele systemen zelf niet direct door de aanval zijn getroffen. Toch besloot het bedrijf die uit voorzorg uit te schakelen om te onderzoeken hoe ver de aanvallers de systemen waren binnengedrongen.

Eerder lieten bronnen tegenover CNN en journalist Kim Zetter weten dat het facturatiesysteem van de Colonial Pipeline door de aanval was getroffen en niet de brandstofpijplijn. Volgens deze bronnen besloot Colonial Pipeline de pijplijn uit te schakelen omdat het bang was niet betaald te worden aangezien het facturatiesysteem door de aanval offline was. Het bedrijf kon zodoende niet bepalen wat het elke klant moest factureren.

Colonial Pipeline exploiteert negenduizend kilometer aan pijpleidingen en is verantwoordelijk voor 45 procent van de brandstofvoorziening van de Amerikaanse oostkust. Hoewel de systemen zijn herstart zaten gisteren meer dan 9500 tankstations zonder brandstof, waaronder de helft van de tankstations in Washington D.C. en veertig procent van de tankstations in North Carolina.

Source