Ataque de ransomware obliga al principal gasoducto de EE. UU. A detener operaciones
Colonial Pipelines, uno de los oleoductos más grandes de Estados Unidos, ha detenido sus operaciones debido a un ciberataque. La empresa es responsable de transportar aproximadamente el 45% de la gasolina consumida en la Costa Este.
Oleoductos coloniales golpeados por ransomware
Según un informe de The Wall Street Journal , Colonial Pipelines fue víctima de un ataque de ransomware. Un ataque de ransomware es aquel que bloquea los datos del usuario y exige un pago para desbloquearlos.
También en este caso, los piratas informáticos han cifrado los datos de Colonial Pipelines que serán descifrados tras el pago del rescate. Hasta ahora, el ciberataque no implica que los piratas informáticos se hagan cargo del control operativo de los sistemas de la empresa.
En un comunicado de prensa en el sitio web de Colonial Pipelines , la compañía dijo que contrató a una empresa de ciberseguridad de terceros para investigar el asunto. Además de esto, Colonial Pipelines detuvo todas las operaciones de oleoductos y desconectó algunos sistemas.
Fuentes: la banda de delitos informáticos DarkSide, que provocó que Colonial Pipeline detuviera las operaciones, robó y cifró ~ 100 GB de datos el jueves antes de exigir un rescate (Bloomberg) pic.twitter.com/APKThdQPBx
– Prakhar Awasthi (@prakharawasthi_) 9 de mayo de 2021
La compañía también se ha puesto en contacto con las fuerzas del orden y las agencias federales para que pueda reanudar sus operaciones lo antes posible.
A partir de ahora, el enfoque de Colonial Pipelines es restaurar sus servicios lo antes posible:
Colonial Pipeline está tomando medidas para comprender y resolver este problema. En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que dependen de Colonial Pipeline.
¿Quiénes son los hackers?
Las especulaciones iniciales llevaron a muchas personas a creer que un gobierno extranjero podría ser responsable del ciberataque.
Pero según un informe de Bloomberg , los miembros de un grupo de ciberdelincuencia llamado DarkSide son responsables del ciberataque a Colonial Pipelines. El grupo es conocido por sus esquemas de "doble extorsión" y el oleoducto estadounidense también ha sido víctima de él.
Los piratas informáticos han cifrado los datos dentro de la red de Colonial Pipelines. Pero, además, también han conseguido robar casi 100 GB de datos que se filtrarán online a menos que la empresa pague el rescate.
En este momento, no está claro cuánto dinero están exigiendo los piratas informáticos y si Colonial Pipelines planea pagar el rescate. Por lo general, en estos casos, las empresas pagan el rescate ya que parte de él está cubierto por sus aseguradoras.
Todo el asunto ha sido elevado y el presidente Joe Biden también ha sido informado al respecto.
El aumento de los ataques de ransomware
Los ataques de malware, en particular los ataques de ransomware, han experimentado un fuerte aumento durante los últimos meses. Parte de esto puede atribuirse a la creciente cantidad de tiempo que las personas pasan en sus computadoras debido a la pandemia.
Pero cuando las grandes empresas son víctimas de uno, podría poner en peligro la vida de innumerables personas. En el caso de Colonial Pipelines, si los piratas informáticos lograron hacerse con el control de los aspectos operativos de la empresa, no es difícil imaginar el daño que podría causar.