A Bloomberg információi szerint a Colonial Pipeline a támadást követően néhány órán belül kifizette a tetemes váltságdíjat kriptovalutában. A hírügynökségi források szerint a georgiai székhelyű cég mindent el akart követni, hogy ismét el tudja látni üzemanyaggal a keleti part mentén fekvő nagyvárosokat. A hackerek, miután megkapták az összeget, egy úgynevezett visszafejtő eszközt küldtek a vállalatnak, amellyel fel lehet oldani a zárolásokat. A Bloomberg forrása szerint azonban ez az eszköz annyira lassú volt, hogy a vállalat továbbra is saját biztonsági mentéseit használta a rendszer helyreállításához. Az amerikai Szövetségi Nyomozó Iroda (FBI) információi szerint egy profi kiberbűnözői csoport, a DarkSide állhat az incidens mögött. A DarkSide rendszeresen hajt végre zsarolóvírusos támadásokat, és vélhetően Oroszországban vagy Kelet-Európában van a székhelye. A zsarolóvírusok titkosítják a kiszemelt áldozat állományait, és pénzt követelnek azért, hogy tulajdonosaik visszakaphassák az ellenőrzést az adataik felett.