Företaget som driver the Colonial Pipeline, den viktiga ledning som förser den amerikanska östkusten med diesel och naturgas vill intre kommentera uppgifter att de betalat en lösensumma för att kunna starta upp verksamheten igen men både Bloomberg och New York Times säger sig ha säkra uppgifter på att hackarna fick motsvarande nästan 42 miljoner kronor i lösensumma för att låsa upp de lästa filerna.

The Colonial Pipeline står för 46 procent av distributionen av diesel och naturgas och pipelinen sträcker sig från Texas till New Jersey. Distributionen stoppades den 8 maj i år efter en ransomware-aylttack där datorsystem och information låstes med kryptering.

Bränsleledning utslagen av ransomware

Lösensumma

Nu har distributionen kommit igång igen och enligt uppgifter i amerikanska medier sedan the Colonial Pipeline betalat en stor lösensumma för att kunna låsa upp sina filer.

Nyhetsbyrån Bloomberg säger sig ha fått bekräftat att pengar har betalats ut:

Colonial Pipeline Co. paid nearly $5 million to Eastern European hackers on Friday, contradicting reports earlier this week that the company had no intention of paying an extortion fee to help restore the country’s largest fuel pipeline, according to two people familiar with the transaction.

Även New York Times säger sig ha fått uppgifter, inifrån företaget som bekräftar att runt 5 miljoner dollar betalats yt till hackarna:

A company representative would neither confirm nor deny on Thursday that executives had paid a ransom. The payment was confirmed by people briefed on the matter, who declined to be identified because the information was confidential. It was earlier reported by Bloomberg on Thursday.

Inte kommentera

The Colonial Pipeline vill inte kommentera uppgifterna och vill varken förneka eller bekräfta att pengar har betalats ut. Enligt uppgifterna så ska ett dekrypteringsprogram ha lämnats över av hackarna, som sedan har använts för att låsa upp de krypterade filerna. Programmet visade sig dock vara så långsamt så att parallellt med att låsa upp filerna så lades säkerhetskopior tillbaka för att kunna starta upp verksamheten igen.

Tillägg

* Den 18 oktober 2018 publicerade Bloomberg en längre text, The Big Hack , där det påstås att Apple, Amazon, Super Micro Computer och ett trettiotal amerikanska företag avlyssnades av den kinesiska underrättelsetjänsten. Inget annat media har lyckats hitta några bevis eller indicier som stöder Bloombergs uppgifter, trots att flera omfattande försök har gjorts bland annat av Washington Post. En av de namngivna källorna  i Bloombergs artikel  förnekar dessutom uppgifterna.

Fram till dags dato så har Bloomberg inte tagit tillbaka sina uppgifter.

Super Micro flyttar tillverkningen – Bloomberg har fortfarande inte dementerat sina uppgifter
Bloomberg håller fortfarande fast vid sin historia om kinesiska hackare
Bloomberg har målat in sig i ett hörn
Bloomberg hade fel och borde medge det
Bloombergs oärliga rapport