Joseph Blount, le patron de Colonial Pipeline, reconnait avoir versé une rançon de 4,4 millions de dollars, sous la forme de 75 bitcoins, au groupe de pirates informatiques DarkSide. Interviewé par le Wall Street Journal, il avoue avoir payé ce montant car il était incertain du temps qui serait nécessaire pour se remettre de l’ampleur des dégâts. Le FBI américain lui avait pourtant recommandé de ne pas céder au chantage.
« Je sais que c’est une décision très controversée. Je ne l’ai pas prise à la légère. Je dois avouer ne pas être à l’aise à l’idée d’avoir sorti de l’argent pour en faire bénéficier ces gens-là. Mais c’était la meilleure chose à faire pour le pays », a-t-il expliqué.
Au final, une semaine environ après la cyberattaque du 7 mai, la société Colonial Pipeline était à nouveau opérationnelle. Pour autant, restaurer l’ensemble des systèmes prendra encore plusieurs mois.
Quant à DarkSide, une fois cette ultime rançon encaissée et les données déchiffrées, l’opérateur de rançongiciel s’est volatilisé. Des chercheurs en sécurité de la société d’experts Elliptic ont révélé, qu’avant de disparaitre, le groupe de cyberattaquants avait engrangé pas moins de 90 millions de dollars en bitcoins provenant de diverses victimes.
En France, l’Anssi et le Parquet de Paris ont rappelé le mois dernier aux entreprises et à leurs assureurs de ne pas céder aux demandes de rançon via ransomware.