Vụ hack đã khiến đường ống bị ngừng hoạt động, hiện đã sang ngày thứ sáu và dẫn đến tình trạng mua bán hoảng loạn và tình trạng thiếu xăng ở miền Đông Nam Hoa Kỳ.
Colonial cho biết họ đã bắt đầu mở lại đường ống của mình vào cuối chiều thứ Tư, một quá trình có thể kéo dài nhiều ngày, nhưng từ chối bình luận về vấn đề tiền chuộc.
Colonial đang hợp tác chặt chẽ với cơ quan thực thi pháp luật, Bộ Năng lượng và công ty an ninh mạng FireEye của Hoa Kỳ để giảm thiểu thiệt hại và khôi phục hoạt động.
Câu trả lời của Colonial và chính phủ về vụ vi phạm đang được theo dõi chặt chẽ sau một trong những vụ tấn công hack trực tiếp nhất vào cơ sở hạ tầng quan trọng của Mỹ sau nhiều năm cảnh báo.
Các cuộc tấn công ransomware đã tăng lên về số lượng và giá tiền chuộc, với các tin tặc mã hóa dữ liệu và tìm kiếm thanh toán bằng tiền điện tử để mở khóa.
Các nhà điều tra trong vụ Colonial nói rằng phần mềm tấn công được phân phối bởi một băng nhóm có tên là DarkSide, bao gồm những người nói tiếng Nga và tránh các mục tiêu tấn công ở Liên Xô cũ.
DarkSide trước đây nói rằng họ không có ý định can thiệp vào địa chính trị và sẽ cẩn thận hơn về các chi nhánh của mình trong tương lai.
Hôm thứ Tư, nhóm này cho biết trên trang web của họ rằng họ đang "thả" dữ liệu từ ba nạn nhân khác, bao gồm một công ty công nghệ ở Chicago.
Các quan chức cho đến nay không tìm thấy mối liên hệ đáng kể nào với chính phủ Nga, thay vào đó họ kết luận rằng công ty đường ống cung cấp 45% lượng dầu của Bờ Đông Hoa Kỳ đã bị tê liệt bởi cuộc tấn công ransomware.
DarkSide cho phép "các chi nhánh" xâm nhập vào các mục tiêu ở những nơi khác nhau, sau đó xử lý thương lượng tiền chuộc và phát hành dữ liệu.
Hai người liên quan đến cuộc điều tra Colonial cho biết kẻ liên kết trong vụ án này là một tội phạm người Nga không có quan hệ đặc biệt với chính phủ.