Joseph Blount, CEO de Colonial Pipeline, tomó la decisión de pagar un rescate de 4.4 millones de dólares a los piratas informáticos que habían irrumpido en los sistemas de la empresa, pues no estaban seguros de qué tan grave había sido el ciberataque y cuánto tiempo tomaría recuperar el oleoducto, dijo el ejecutivo en entrevista con The Wall Street Journal.
El CEO reconoció que pagó el rescate pues era una opción que tenía que ejercer, dados los riesgos que implicaba el cierre de esa infraestructura energética. El Colonial Pipeline proporciona cerca del 45% del combustible para la costa este según la empresa.
Sé que es una decisión muy controvertida. No lo hice a la ligera. Debo admitir que no me sentí cómodo al ver que el dinero se le daba a gente como esta, pero fue lo correcto para el país
dijo Blount al diario.
El 75% del pago se realizó con bitcoins, según una persona cercana al tema. A cambio la compañía recibió una herramienta de descifrado para desbloquear los sistemas que penetraron los piratas informáticos. Si bien resultó se de utilidad, en última instancia, no fue suficiente para restaurar de inmediato los sistemas de la tubería, dijo la persona.
El oleoducto que transporta gasolina, diésel, combustible para aviones y otros productos refinados desde la costa del Golfo hasta Linden, Nueva Jersey, terminó cerrado durante seis días. El paro provocó escasez de gasolina a lo largo de partes de la coste este que empujó los precios a los niveles más altos en más de seis años y medio. Además dejó a miles de estaciones de servicio sin combustible.
Las reservas de gasolina de la costa este cayeron en unos 4.6 millones de barriles la semana pasada, la caída semanal más pronunciada desde finales de febrero, según mostraron los datos del Departamento de Energía.
Durante años, la Oficina Federal de Investigaciones ha aconsejado a las empresas que no paguen cuando son atacadas por ransomware, un tipo de código que toma como rehenes los sistemas informáticos y exige el pago para desbloquear los archivos. Si lo hace, han dicho los funcionarios, respaldaría un mercado criminal el auge.
Pero muchas empresas y otras entidades sí pagan, y concluyen que es la única forma de evitar costosas interrupciones en sus operaciones.
El FBI consideró que los ciberdelincuentes están vinculados a un grupo llamado DarkSide, que se especializa en extorsión digital y se cree que están ubicados en Rusia o Europa del este. Sin embargo, no existen pruebas fehacientes de los señalamientos.
