Colonial Pipeline -yhtiö ehti maksaa kiristysohjelman kanssa hyökänneelle ryhmittymälle lähes viisi miljoonaa dollaria, kertoo Bloomberg. Bloombergin lähteiden mukaan lunnaita maksettiin vain tunteja sen jälkeen, kun järjestelmiin oli isketty.
Maksu suoritettiin kryptovaluuttana, ja vastineeksi hyökkääjät lähettivät työkalun kiristysohjelman salauksen avaamiseksi. Avausohjelma oli kuitenkin niin hidas, että järjestelmien palauttamisessa jouduttiin turvautumaan myös varmuuskopioihin.
ZDNetin mukaan iskun takana oleva DarkSide-ryhmä toimittaa kiristysohjelmia palvelutilaustyyppisesti ("ransomware-as-a-service, RaaS"). Halukkaat voivat ilmoittautua mukaan, jolloin kehittäjät toimittavat näille haittaohjelman hyökkäystä varten.
DarkSiden kehittäjät ottavat onnistuneista hyökkäyksistä itselleen provision. Alle 500 000 dollarin lunnaista osuus on 25 prosenttia ja prosenttiosuus pienenee summan kasvaessa niin, että yli viiden miljoonan dollarin lunnaista provisio on 10 prosenttia.
Colonial Pipelinen kaikkia järjestelmiä ei vielä viikko iskun jälkeen ole vielä saatu toimimaan normaalisti, mutta suurin osa polttoainejakelusta on jälleen toiminnassa.