Actualités

The Colonial Pipeline : un paiement de rançon à hauteur de 5 M de dollars aurait été effectué… mise hors-service des serveurs Darkside ! (action-réaction… ?)

Selon les indiscrétions de Bloomberg, alors que Colonial Pipeline essuyait depuis peu une attaque par ransomware (Darkside, selon le FBI), une rançon aurait déjà été versée ; 5 millions de dollars…

 

Aucune confirmation du fournisseur majeur de carburants fossiles aux Etats-Unis mais le magazine d’actualité évoquent “deux personnes proches de la transaction” et qui confirmerait un tel fait. Toujours selon Bloomberg, une troisième personne (toujours anonyme) confirmerait que le Gouvernement américain était au fait de la situation de paiement. Une fois le paiement effectué, un outil de déchiffrement a été transmis à Colonial Pipeline : l’outil a été conjointement utilisé avec d’anciennes sauvegardes (interne au fournisseur) pour accélérer le processus, jugé lent par les équipes techniques.

Aucun commentaire du Président des Etats-Unis, Joe Biden ni du côté de Colonial Pipeline, ce dernier ayant repris une activité normale, depuis Mercredi 12 Mai 2021. Selon les données du FBI, les cyber-attaquants derrière Darkside seraient issus de la Russie ou de l’Europe de l’Est. Depuis quelques heures, le webzine TheRecordMedia (via Dmitry Smilyanets – Twitter) a repéré un message du groupe Darksupp : “il y a quelques heures, nous avons perdu l’accès à la partie publique de notre infrastructure, à savoir : Blog. Serveur de paiement. Serveurs CDN […] Désormais, ces serveurs ne sont pas disponibles via SSH, et les panneaux d’hébergement sont bloqués“. Pas d’informations officielles de la Maison Blanche (pour l’heure) mais les cyber-attaquants ont indiqué, dans l’urgence, que les fonds ont été transférés vers un porte-feuille inconnu… A veiller !

 

 

Source : Bloomberg – 13, 14 Mai 2021 – The Colonial Pipeline : rançon de 5 M de dollars payé (non-officiel, à confirmer).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0