Η DarkSide είναι μία από τις πολλές συμμορίες ransomware, οι οποίες δηλαδή εγκαθιστούν κακόβουλο λογισμικό που απειλεί να δημοσιοποιήσει τα προσωπικά δεδομένα του θύματος ή να διακόψει την πρόσβασή του θύματος σε αυτά, μέχρι να δοθούν λύτρα από το θύμα., αποφεύγοντας, παράλληλα στόχους, σε μετα-σοβιετικά κράτη. Οι ομάδες αυτές αποκτούν πρόσβαση σε ιδιωτικά δίκτυα, κρυπτογραφούν αρχεία χρησιμοποιώντας λογισμικό και συχνά κλέβουν επίσης δεδομένα. Απαιτούν πληρωμή για την αποκρυπτογράφηση των αρχείων και ζητούν όλο και περισσότερα χρήματα για να μην δημοσιεύσουν κλεμμένο περιεχόμενο.
Στην επίθεση κατά της Colonial, οι χάκερ πήραν περισσότερα από 100 gigabytes δεδομένων, σύμφωνα με ένα άτομο εξοικειωμένο με το περιστατικό. Καθώς το FBI και άλλες κυβερνητικές υπηρεσίες συνεργάστηκαν με ιδιωτικές εταιρείες για να αντιμετωπίσουν την απειλή, το σύστημα υπολογιστικού νέφους (cloud) που χρησιμοποιούσαν οι χάκερ για τη συλλογή των κλεμμένων δεδομένων ετέθη εκτός σύνδεσης το Σάββατο, σύμφωνα με την παραπάνω πηγή.
Τα δεδομένα της Colonial δεν φαίνεται να έχουν μεταφερθεί από αυτό το σύστημα αλλού, περιορίζοντας ενδεχομένως τη δυνατότητα χάκερ για να εκβιάσουν ή να εκθέσουν περαιτέρω την εταιρεία. Η εταιρεία κυβερνοασφάλειας FireEye συγκαταλέγεται μεταξύ εκείνων που ασχολούνται με την επίθεση, ανέφεραν πηγές της βιομηχανίας, η οποία, ωστόσο, αρνήθηκε να σχολιάσει.
Η Colonial ανακοίνωσε ότι συνεργάζεται με μια «κορυφαία εταιρεία ασφάλειας στον κυβερνοχώρο», αλλά δεν την κατονόμασε. Τα μηνύματα που απέμειναν στην κατοχή των χάκερ της DarkSide δεν επιστράφηκαν αμέσως. Η εταιρεία, με έδρα την Πολιτεία της Τζώρτζια, ανήκει στις CDPQ Colonial Partners L.P., IFM (US) Colonial Pipeline 2 LLC, KKR-Keats Pipeline Investors L.P., Koch Capital Investments Company LLC και Shell Midstream Operating LLC.
Ο «σκοτεινός» ιστότοπος (dark website) της ομάδας, όπου οι χάκερ δημοσιεύουν τακτικά δεδομένα σχετικά με τα θύματα, δεν έχει κάνει αναφορά στην Colonial Pipeline. Η Colonial αρνήθηκε να σχολιάσει εάν οι hackers της DarkSide συμμετείχαν στην επίθεση, πότε συνέβη η παραβίαση ή τι λύτρα ζήτησαν.
Εξάλλου, οι εταιρείες διύλισης πετρελαίου με τις οποίες επικοινώνησε το Reuters το Σαββατοκύριακο δήλωσαν ότι οι δραστηριότητές τους δεν είχαν ακόμη επηρεαστεί. Μερικές εργάζονταν για να βρουν εναλλακτικούς τρόπους μεταφοράς για τους πελάτες τους.
Ο Μπάιντεν ενημερώθηκε για το περιστατικό
Ο Πρόεδρος Τζο Μπάιντεν ενημερώθηκε για την επίθεση στον κυβερνοχώρο το Σάββατο το πρωί, δήλωσε ο Λευκός Οίκος, προσθέτοντας ότι η κυβέρνηση εργαζόταν για να βοηθήσει την εταιρεία να αποκαταστήσει τις δραστηριότητές της και να αποτρέψει τις διακοπές του εφοδιασμού. Ο γερουσιαστής των ΗΠΑ Bill Cassidy, Ρεπουμπλικανός από τη Λουιζιάνα, ο οποίος είναι μέλος της Επιτροπής Ενέργειας, δήλωσε ότι οι εκπρόσωποι της νομοθετικής εξουσίας των ΗΠΑ είναι διατεθειμένοι να συνεργαστούν περισσότερο με ιδιωτικές εταιρείες κρίσιμης υποδομής για την προστασία από κυβερνοεπιθέσεις.