Skupina Dark Side mezitím oznámila, že ukončuje činnost.
Společnost Colonial Pipeline přiznala, že zaplatila výkupné pachatelům kybernetického útoku, kvůli němuž byl tento měsíc přerušen provoz rozsáhlé sítě pro přepravu ropných produktů v USA. Šéf firmy v dnešním rozhovoru s listem The Wall Street Journal (WSJ) uvedl, že sám odsouhlasil vyplacení 4,4 milionů dolarů (90 milionů Kč). Byla to podle něj „správná věc“ z pohledu Spojených států.
Sítě Colonial Pipeline kybernetický útok zasáhl brzy ráno 7. května a výkonný ředitel Joseph Blount podle vyjádření pro WSJ ještě před koncem dne dospěl k závěru, že bude muset zaplatit. Jeho společnost se stala terčem škodlivého programu typu ransomware, který zablokuje přístup do jistého systému, přičemž pachatel útoku za odemčení požaduje výkupné.
„Vím, že to je velmi kontroverzní rozhodnutí,“ komentoval Blount splnění požadavku kyberzločinců. Rozhodování pro něj prý nebylo jednoduché a nebylo příjemné přihlížet „jak takhle někomu házíme peníze“. „Ale byla to správná věc pro zemi,“ řekl.
Američtí činitelé dlouhodobě odrazují od vyplácení výkupného hackerům, Blount ovšem uvedl, že v dané situaci měl pocit, že nemá na výběr. Odeslání vysoké sumy formou kryptoměny bitcoin prý schválil proto, že manažeři jeho firmy neměli zmapovaný rozsah škod po kyberútoku a rovněž nebylo jasné, jak dlouho potrvá obnovení běžného provozu.
Colonial Pipeline kvůli ztrátě přístupu do některých systémů dočasně zastavila provoz své potrubní sítě, která přepravuje ropné produkty z Texasu až na severovýchod USA. Tato síť podle firmy pokrývá zhruba 45 procent spotřeby pohonných hmot na východním pobřeží. Návrat k normálnímu režimu trval déle než týden, přičemž i po konci výpadku přetrvávaly na východě USA problémy s dodávkami benzinu.
Kybernetický útok s dalekosáhlými důsledky američtí vyšetřovatelé připsali skupině DarkSide a americký prezident Joe Biden uvedl, že útok byl zřejmě veden z Ruska. Blount v novém rozhovoru řekl, že Colonial Pipeline zaplatila požadované výkupné po konzultacích s odborníky, kteří už předtím s aktivitami DarkSide přišli do kontaktu. Firma od zločinecké skupiny dostala dešifrovací nástroj, který ovšem nepřinesl okamžité obnovení počítačových systémů, řekl WSJ nejmenovaný zdroj obeznámený s transakcí.
Dark Side mezitím oznámila, že ukončuje činnost, protože ztratila přístup ke své infrastruktuře a finančním prostředkům. I kdyby tomu tak bylo, její nástroje mohou být dál hrozbou, neboť skupina měla „partnery“, kterým je pronajímala.