La empresa americana Colonial Pipeline pagó a un grupo de ciberdelincuentes responsable de un ciberataque la semana pasada cerca de $ 5 millones de dólares para desencriptar los sistemas bloqueados.
El jueves, Bloomberg informó que se acordó la demanda de chantaje pocas horas después del ciberataque que ha afectado los sistemas del gigante del combustible en la costa este de los Estados Unidos.
El 7 de mayo, Colonial Pipeline experimentó un ataque de ransomware que obligó a la empresa a cerrar temporalmente sus operaciones y congelar los sistemas de TI para aislar la infección.
La publicación dice que el pago se realizó a los operadores de malware DarkSide en criptomonedas para asegurar una llave de descifrado y restaurar los sistemas que el ransomware dejó sin funcionar.
Sin embargo, se informó que el descifrador era “tan lento” que también se utilizaron copias de seguridad en los esfuerzos de restauración.
El ciberataque fue obra de DarkSide, grupo de cibercriminales que ofrecen ransomware como servicio (RaaS). La variante del ransomware DarkSide se proporciona a los afiliados que se registran y, a cambio, los socios les dan a los desarrolladores del malware una parte de las ganancias obtenidas a través de intentos exitosos de extorsión.
Fuente: ZDNet
Cyberseguridad México © 2021