14 may. 2021

Colonial Pipeline y la petroquímica Brenntag pagaron US$5 millones cada uno a DarkSide

La empresa de distribución química Brenntag pagó un rescate de $ 4,4 millones en Bitcoin a la banda de ransomware DarkSide para recibir un descifrador de archivos cifrados y evitar que los actores de la amenaza filtren públicamente datos robados.

Brenntag es una empresa de distribución de productos químicos líder en el mundo con sede en Alemania, pero con más de 17.000 empleados en todo el mundo en más de 670 emplazamientos.

Según el informe de ICS Top 100 Chemical Distributors, Brenntag es el segundo más grande en ventas para América del Norte.

Además, COLONIAL PIPELINE también habría pagado un cuantioso rescate en criptodivisas.

El ataque contra Colonial, que diariamente transporta más de 100 millones de galones de gasolina, diésel, combustible para calefacción doméstica y combustible para aviones, conectando refinerías de Texas con Nueva York a través de la Costa Este de Estados Unidos, obligó a la empresa a desconectar sus sistemas el pasado viernes, luego de lo cual ha logrado restablecer algunas líneas menores.

Las fuentes dijeron que Colonial sintió una inmensa presión para que la gasolina y el combustible para aviones volvieran a fluir hacia las principales ciudades estadounidenses. Una tercera persona familiarizada con la situación dijo que los funcionarios del gobierno estadounidense están al tanto de que Colonial realizó el pago. El miércoles 12, el Washington Post y Reuters habían informado de que "la empresa no tenía intención inmediata de pagar el rescate", a pesar de que había pagado días antes.

Una vez recibido el pago, los delincuentes proporcionaron a la empresa una herramienta de descifrado para restaurar su red informática inhabilitada. La herramienta era tan lenta que la empresa siguió utilizando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la empresa.

Bloomberg News preguntó al presidente Joe Biden si había sido informado sobre el pago del rescate por parte de la empresa, el presidente hizo una pausa y luego dijo: "No tengo ningún comentario al respecto".

Además, se hizo público que "la herramienta de descifrado era MUY lenta y por lo tanto se debió seguir con el proceso manual de recuperación de backup".

Fuente: CNET

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!