הפעילות בצינור הדלק קולוניאל חודשה הלילה (חמישי), חמישה ימים אחרי שמתקפת סייבר גרמה לסגירתו ועוררה בהלה בתחנות הדלק בחוף המזרחי של ארצות הברית, אולם ההאקרים מיהרו להצהיר כי הם כבר תקפו שלוש חברות אחרות עם תוכנות כופר.
החברה המנהלת את הצינור, אשר מספק 45 אחוז מתצרוכת הדלק של החוף המזרחי, הודיעה כי הפעילות התחדשה, אולם הזהירה כי "יעברו עוד מספר ימים עד שכל שרשרת האספקה תשוב לשגרה". גם מזכירת האנרגיה, ג'ניפר גרנהולם, אישרה את חידוש הפעילות.
חברת קולוניאל פייפליין סגרה ביום שישי את הצינור שעובר מטקסס ועד ניו ג'רזי אחרי שהאקרים שמשתייכים לקבוצת DarkSide תקפו את מערכות טכנולוגיית המידע של החברה עם תוכנת כופר. ההודעה הלילה לא ציינה אם דרישות ההאקרים התקבלו.
סוכנויות הממשל התגייסו לסייע לחברה, אולם הפסקת הפעילות עוררה בהלת דלק עם תורים גדולים בתחנות וזינוק במחיר הדלק ליותר משלושה דולר לגלון, הגבוה ביותר מאז 2014.
ההאקרים, שלפי ההערכות פועלים מרוסיה ואחראים ליותר ממאה התקפות נגד ישויות אמריקאיות מאז תחילת השנה, טענו כי המטרה שלהם היא "לעשות כסף ולא ליצור בעיות עבור החברה". "אנחנו לא פוליטיים, לא משתתפים בגיאופוליטיקה, לא צריכים לקשור אותנו לממשלה מוגדרת ולחפש את המניעים שלנו", הצהירו.
הלילה קיבלו ההאקרים גם אחריות לשלוש מתקפות נוספות, הפעם נגד חברות קטנות יותר. לטענתם, הם תקפו עם תוכנות כופר זדוניות חברה למכירת שירותים טכנולוגיים בארה"ב, חברה לאספקת מוצרים לאנרגיה מתחדשת בברזיל וחברת בנייה מסקוטלנד, וכי הם השתלטו על כמויות עצומות של מידע רגיש של לקוחות ועובדים.