Payer 4,4 millions de dollars aux pirates était la “ bonne chose à faire pour le pays ” – .

Un jour après que Colonial Pipeline a confirmé une toute nouvelle panne du système qui, selon la compagnie pétrolière américaine, n’était pas le produit d’une nouvelle attaque de piratage contre l’entreprise, le PDG de Colonial, Joseph Blount, a lancé une bombe dans une interview au Wall Street Journal.

De retour le 7 mai, un employé de la compagnie pétrolière a découvert une note de rançon du gang d’extorsion DarkSide tôt dans la journée, mettant en branle toute cette chaîne d’événements. Et le soir, Blount confirme maintenant qu’il avait déjà pris la décision de payer la société, acceptant de débourser le paiement de la rançon de 4,4 millions de dollars – car à ce moment-là, Colonial ne pouvait pas être certain de la profondeur des pirates informatiques. dans leur système. Blount a reconnu dans cette interview, sa première depuis la catastrophe qui s’est déroulée plus tôt ce mois-ci, que le paiement était une décision controversée – en effet, les responsables de l’application de la loi froncent les sourcils à ce sujet, et de nombreux journalistes de cybersécurité ont continué à déplorer que les actions de Colonial enhardissent d’autres ransomwares. les auteurs – mais Blount est catégorique: «J’admets que je n’étais pas à l’aise de voir de l’argent sortir à des gens comme ça. Mais c’était la bonne chose à faire pour le pays.

Top Deal du jour Les AirPods Pro sont de retour en stock au prix le plus bas d’Amazon en 2021! Prix ​​courant: 249,00 $ Prix: 197,00 $ Vous économisez: 52,00 $ (21%) Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

Pour être sûr, des personnes raisonnables peuvent ne pas être d’accord sur la véracité de cette déclaration. Était-ce la bonne chose à faire? Eh bien, il s’avère que les pirates de DarkSide ont donné à Colonial un outil de décryptage qui ne fonctionnait pas si bien, en échange du paiement – et, en fait, cet outil de mauvaise qualité a obligé l’opérateur de pipeline à se mettre à récupérer son réseau presque de la même manière. comme si ça n’avait pas du tout payé.

De plus, les données participatives de GasBuddy révèlent qu’au moins une douzaine d’États ont subi des pannes de carburant, même après que Colonial a déclaré qu’il avait repris ses activités normales au cours du week-end. Comme si cela ne suffisait pas, toute l’affaire a également presque mené les États-Unis au bord d’une crise énergétique nationale majeure, sur la base d’une analyse confidentielle du département américain de l’énergie ainsi que du département national de la sécurité intérieure. Selon les rapports du New York Times, ces deux agences ont supposé qu’une cascade de mauvais résultats était sur le point de se produire, si la panne du pipeline Colonial avait duré un peu plus longtemps. Quelques jours de plus après la mise hors ligne du réseau opérationnel du pipeline, par exemple, et le manque de diesel aurait forcé les bus et diverses options de transport en commun à fermer, d’une part. Et l’effet domino aurait également inclus des usines et des raffineries également mises sur glace – parce qu’un arrêt continu du réseau de Colonial les aurait laissés sans nulle part où distribuer leur produit.

Tout cela vient à la suite du gang de ransomwares DarkSide ressentant apparemment certaines répercussions de l’attaque de Colonial Pipeline. Un membre d’un gang rival de rançongiciels aurait laissé ces derniers jours un message sur un forum Web sombre disant que les fondateurs de DarkSide avaient perdu l’accès au site qu’ils utilisaient pour héberger et publier des données volées à leurs victimes. D’autres infrastructures, telles que leur serveur de paiement, auraient également été retirées de l’anneau DarkSide. Cependant, il y a une question sur la légitimité de ces revendications.

Dans des nouvelles connexes, Colonial Pipeline a confirmé qu’il avait subi une autre panne de réseau mardi alors qu’il tentait de se remettre de l’attaque du ransomware. Cependant, la société a souligné qu’il n’y avait rien de néfaste derrière ce nouveau problème – même si, de manière détournée, il s’agit en fait d’une sorte de sous-produit de l’attaque précédente. «Notre serveur interne qui gère notre système de nomination a connu des perturbations intermittentes ce matin en raison de certains des efforts de renforcement qui sont en cours et qui font partie de notre processus de restauration», a déclaré Colonial Pipeline dans un communiqué. “Ces problèmes n’étaient pas liés au ransomware ou à tout type de réinfection.”

Top Deal du jour Cette coque pour iPhone est fine et légère mais extra Tuff – maintenant elle est au prix le plus bas d’Amazon! Prix: 15,99 $ Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission