C’est une nouvelle qui aura sans doute un impact considérable dans le monde du crime organisé sur internet. Colonial Pipeline aurait accepté de verser une rançon de 5 millions de dollars aux pirates du groupe DarkSide. C’est grâce à cela que ses oléoducs auraient été remis en service en cette fin de semaine. Paralysées par un ransomware, ses activités n’ont ainsi pu redémarrer que via un versement parti des Etats-Unis à destination de pirates suspectés d’être proches du pouvoir en Russie. Le piratage de l’oléoduc avait conduit à des pénuries d’essence sur la côte Est, ainsi qu’à des modifications de plans de vol d’avions d’American Airlines, obligés d’effectuer des escales supplémentaires.

Cette information, révélée tant par CNN que par Bloomberg, qui citent chacun deux sources proches du dossier, n’a pas été confirmée par Colonial Pipeline. Interrogé à ce sujet jeudi, le président américain, Joe Biden, n’a pas voulu faire de commentaires. Selon Bloomberg, l’entreprise gérant un immense réseau d’oléoducs a payé cette rançon avec une cryptomonnaie seulement quelques heures après l’attaque, survenue il y a près d’une semaine. L’objectif de Colonial Pipeline semble avoir été de restaurer ses activités le plus rapidement possible, et à n’importe quel prix. Toujours selon le média américain, une fois qu’ils ont reçu le paiement, les pirates ont fourni à la société un outil de décryptage pour restaurer son réseau informatique désactivé. Mais l’outil proposé était si lent à fonctionner que Colonial Pipeline a continué à utiliser ses propres sauvegardes pour aider à restaurer le système, toujours selon Bloomberg.