VS halen grootste deel losgeld na cyberaanval op Colonial Pipeline terug
De Verenigde Staten hebben het grootste deel teruggehaald van het losgeld dat vorige maand werd betaald na de cyberaanval op oliepijpleidingbedrijf Colonial Pipeline. Er werd toen door het bedrijf 4,4 miljoen dollar (ongeveer 3,6 miljoen euro) betaald om weer toegang te krijgen tot de ICT-systemen na een aanval met ransomware.
Inmiddels zijn 63,7 bitcoins, wat neerkomt op zo'n 2,3 miljoen dollar, opgespoord en teruggehaald. Dat heeft onderminister van Justitie Lisa Monaco maandag gezegd.
Het is zeer uitzonderlijk dat bitcoins zijn opgespoord en teruggehaald. Uit documenten blijkt dat de FBI in het bezit was van een privésleutel van de bitcoin-wallet waarin het losgeld werd bewaard. Een rechter gaf het ministerie toestemming om de bitcoins in beslag te nemen. Onduidelijk is hoe de autoriteiten aan die privésleutel kwamen.
Colonial Pipeline werd op 29 april aangevallen door hackers van de groep DarkSide, die volgens de Amerikaanse autoriteiten vanuit Oost-Europa of Rusland opereert. De hack legde verschillende ICT-systemen van het bedrijf plat, waardoor alle leidingen uit voorzorg werden afgesloten. Op sommige plekken leidde dat tot tekorten en het hamsteren van brandstof.
In een verklaring laat directeur Joseph Blount van Colonial Pipeline maandag weten blij te zijn met het werk van de Amerikaanse autoriteiten. "Cybercriminelen verantwoordelijk houden en het systeem verstoren dat hen in staat stelt om te werken is de beste manier om ons te wapenen tegen toekomstige aanvallen", aldus Blount.