<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Jun 9, 2021, at 2:24 PM, John Ioannidis <<a href="mailto:jayeye@gmail.com" class="">jayeye@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div dir="ltr" class=""><br class=""></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jun 7, 2021 at 9:29 PM John Levine <<a href="mailto:johnl@iecc.com" class="">johnl@iecc.com</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">The U.S. Justice Department says it has recoverd most of the bitcoin ransom that<br class="">
Colonial Pipeline paid in the ransomware attack last month.<br class=""></blockquote><div class=""><br class=""></div><div class="">What really pisses me off is that Colonial is considered the victim here, when they are really guilty of criminal negligence.</div><div class="">Entirely predictable, but still infuriating.</div><div class=""><br class=""></div><div class="">/ji</div><div class=""><br class=""></div><div class=""> </div></div></div></div></blockquote><br class=""></div><div>It was reported that what was compromised was Colonial’s billing system, not the operational pipeline.</div><div>These are almost certainly separate systems with some loose coupling (probably file-based.)</div><div><br class=""></div><div>But they decided to shut down everything, rather than continue delivering fuel and metering what they delivered</div><div>to whom and deferring the billing.</div><div><br class=""></div><div>Interesting business decision, if correctly reported.</div><div><br class=""></div><div>Does anyone know more detail?</div><div><br class=""></div><div><br class=""></div><div><br class=""></div><div><br class=""></div></body></html>