La Colonial Pipeline Co. aurait payé une rançon de 5 millions de dollars aux cyberattaquants, permettant au système vital d’expédition de carburant de redémarrer après que les pirates aient pris le contrôle et déclenché des achats paniques d’essence dans le sud-est des États-Unis.
Bloomberg News a rapporté jeudi que Colonial avait payé l’argent, citant deux personnes familières avec l’échange.
Plus tôt cette semaine, le FBI a identifié un groupe criminel connu sous le nom de DarkSide comme étant responsable de la cyberattaque.
“Une fois qu’ils ont reçu le paiement, les pirates ont fourni à l’opérateur un outil de décryptage pour restaurer son réseau informatique désactivé”, a rapporté Bloomberg. “L’outil était si lent que l’entreprise a continué à utiliser ses propres sauvegardes pour aider à restaurer le système, a déclaré l’une des personnes familiarisées avec les efforts de l’entreprise.”
Les responsables de Colonial Pipeline n’ont pas immédiatement répondu à une demande de commentaires de USA TODAY.
Le système – qui fournit environ 45% du carburant de la région du Sud-Est, y compris l’essence et le carburéacteur – a été hors ligne pendant plusieurs jours après que les assaillants ont frappé vendredi.
Économisez mieux, dépensez mieux: Conseils et astuces d’argent livrés directement dans votre boîte de réception. Inscrivez-vous gratuitement ici
Après avoir repris l’exploitation avec succès en partie mercredi, “Colonial Pipeline a fait des progrès substantiels dans le redémarrage en toute sécurité de notre système de pipelines et peut signaler que la livraison de produits a commencé dans la majorité des marchés que nous desservons”, a déclaré la société jeudi matin dans un communiqué.
«D’ici midi, nous prévoyons que chaque marché que nous desservons recevra le produit de notre système.»
On s’attendait à ce que la société atteigne son plein régime d’ici la fin de la semaine. Les experts ont déclaré que si la situation a sapé les approvisionnements en gaz, les achats de panique sont en grande partie à blâmer pour la vidange des stations de carburant.
Les pirates ont été payés en “crypto-monnaie introuvable dans les heures qui ont suivi l’attaque”, a rapporté Bloomberg, “se trouveraient en Russie ou en Europe de l’Est”.
La cyberattaque a déployé un ransomware, qui prend en otage un système informatique et refuse de le déverrouiller tant qu’un paiement n’est pas effectué.
Vous pouvez suivre le journaliste de USA TODAY Nathan Bomey sur Twitter @NathanBomey et abonnez-vous à notre newsletter gratuite Daily Money ici pour obtenir des conseils sur les finances personnelles et des nouvelles commerciales du lundi au vendredi matin.