Colonial Pipeline, la empresa que opera el oleoducto estadounidense objetivo de un reciente ciberataque, confirmó este miércoles que pagó a los piratas informáticos un rescate de 4.4 millones de dólares porque no estaba segura del alcance del ataque ni de cuánto tiempo haría falta para restaurar el servicio.
El consejero delegado de Colonial, Joseph Blount, defendió la decisión en declaraciones a The Wall Street Journal, sus primeras palabras en público desde el ciberataque del 7 de mayo, que paralizó temporalmente una de las mayores redes de oleoductos de Estados Unidos.
“Sé que es una decisión muy controvertida”, señaló Blount, que admitió que no se sintió cómodo entregando dinero a los hackers, pero subrayó que era el movimiento “adecuado para el país”.
Según el ejecutivo, los responsables de la empresa desconocían en aquellos momentos el alcance del ataque informático o cuánto tiempo sería necesario para poder retomar las operaciones del oleoducto, por lo que optaron por el pago de 4.4 millones de dólares.
Blount explicó que consideró necesario acceder a pagar el rescate dado el carácter crítico de la infraestructura, que suministra aproximadamente el 45 % del combustible usado en la costa este de Estados Unidos.
Previamente, algunos medios de comunicación habían informado ya del pago de una compensación de alrededor de 5 millones de dólares, pero hasta ahora la empresa no lo había confirmado.
Según fuentes citadas por The Wall Street Journal, a cambio del dinero -hecho con bitcóin- los hackers facilitaron a Colonial una herramienta de desencriptación para desbloquear los sistemas que habían sido asaltados.
Aunque esta se mostró útil, no fue suficiente para restaurar inmediatamente los sistemas informáticos del oleoducto, que permaneció fuera de servicio durante cinco días y creó escasez en el suministro de combustible en partes del país.
El ataque fue perpetrado por piratas informáticos de la organización Darkside, ubicada en Rusia, que posteriormente comunicó a sus afiliados su cierre después de que una parte “pública” de su infraestructura fuese “alterada” por fuerzas de seguridad, según informaron dos compañías de ciberseguridad estadounidenses.