El ciberataque de ransomware del oleoducto Colonial: cómo un importante oleoducto fue retenido para pedir rescate


Los piratas informáticos han utilizado un ataque de ransomware para cerrar un importante oleoducto estadounidense durante varios días, lo que obligó a la administración Biden a declarar un estado de emergencia regional para mantener en movimiento parte del suministro de petróleo hasta que el oleoducto pueda volver a funcionar. El ciberataque parece ser el más grande jamás sobre un sistema energético estadounidense, y otro ejemplo más de vulnerabilidades de seguridad cibernética que el presidente Biden ha prometido abordar.

The Colonial Pipeline Company informó el 7 de mayo que fue víctima de un “ataque de ciberseguridad” que “involucra ransomware”, lo que obligó a la empresa a desconectar algunos sistemas y deshabilitar la tubería. La empresa con sede en Georgia dice opera el oleoducto más grande de los Estados Unidos, transportando 2.5 millones de barriles por día de gasolina, diesel, combustible para calefacción y combustible para aviones en su ruta de 5.500 millas desde Texas a Nueva Jersey.

El gasoducto proporciona casi la mitad del suministro de combustible de la costa este, y un cierre prolongado podría causar aumentos de precios y escasez de ondulación en la industria. Colonial dijo el lunes que esperaba “restaurar sustancialmente” sus operaciones para el final de la semana y minimizar las interrupciones causadas por el cierre. Según el Washington Post, un paro de una semana podría causar un pequeño aumento temporal en los precios de la gasolina.

El FBI Ha confirmado que el ransomware utilizado está vinculado al grupo de piratas informáticos llamado DarkSide, que se cree tiene su sede en Europa del Este. DarkSide no parece estar vinculado a ningún estado-nación, diciendo en una declaración que “nuestro objetivo es ganar dinero, [not to create] problemas para la sociedad ”y que es apolítica.

Sin embargo, según la empresa de ciberseguridad Check Point, DarkSide ofrece sus servicios de ransomware a sus socios. “Esto significa que sabemos muy poco sobre el actor de amenazas real detrás del ataque a Colonial, que puede ser cualquiera de los socios de DarkSide”, dijo a Recode Lotem Finkelstein, jefe de inteligencia de amenazas de Check Point. “Lo que sí sabemos es que eliminar operaciones extensas como el oleoducto Colonial revela un ataque cibernético sofisticado y bien diseñado”.

No se sabe cuánto dinero están exigiendo los piratas informáticos, ni cuánto, si es que ha pagado algo, Colonial, suponiendo que esté dispuesto a pagar cualquier cosa.

Ataques de ransomware generalmente usan malware para bloquear a las empresas de sus propios sistemas hasta que se pague un rescate. Han aumentado en los últimos años y cuesta miles de millones de dólares en rescates pagado solo, sin contar los que no se informan y los costos asociados con tener sistemas fuera de línea hasta que se pague el rescate. Los ataques de ransomware se han dirigido a todo, desde empresas privadas hasta el gobierno y hospitales y sistemas sanitarios. Estos últimos son objetivos especialmente atractivos, dada la urgencia de recuperar sus sistemas lo antes posible.

Proveedores y sistemas energéticos también han sido blanco de ransomware y ciberataques. La ciberseguridad de la infraestructura energética de Estados Unidos ha sido una preocupación particular en los últimos años, con la administración Trump. declarando una emergencia nacional en mayo de 2020 pretendía asegurar el sistema de energía a granel de Estados Unidos con una orden ejecutiva que prohibiría la adquisición de equipos de países que representan un “riesgo inaceptable para la seguridad nacional o la seguridad de los ciudadanos estadounidenses”.

Los detalles sobre cómo los piratas informáticos pudieron acceder a los sistemas de Colonial aún no se han hecho públicos, pero Informes de Bloomberg que el ataque comenzó el 6 de mayo, con casi 100 gigabytes de datos robados antes de que las computadoras de Colonial fueran bloqueadas. Se exigió un rescate, tanto para evitar que los datos se filtraran en Internet como para desbloquear los sistemas afectados.

Con el oleoducto caído, la compañía y sus proveedores de combustible esperan que los camiones de combustible y posiblemente los camiones cisterna compensen parte de la escasez. El Departamento de Transporte otorgó exenciones de emergencia a extender el horario del conductor para camiones y algunas empresas son Mirando hacia fletar petroleros para entregar el combustible por barco. La última opción probablemente significaría renunciando a la Ley Jones, una ley de 1920 que requiere que el envío nacional se realice en barcos construidos, propiedad y operados por ciudadanos estadounidenses o residentes permanentes. Esto se ha hecho para otras crisis de combustible temporales, por ejemplo, a raíz de los huracanes Katrina, Rita y Sandy. Pero estas medidas no serán suficientes para reemplazar completamente el petróleo que entrega el oleoducto.

La preocupación por el ataque subraya dos de las prioridades declaradas de la administración Biden: mejorar la infraestructura estadounidense y la ciberseguridad. El ruso a gran escala Hack de SolarWinds, revelado en diciembre de 2020, demostró haber afectado a varios sistemas del gobierno federal. Biden dijo entonces que como presidente, “mi administración hará de la ciberseguridad una prioridad máxima en todos los niveles de gobierno, y haremos que lidiar con esta infracción sea una prioridad absoluta desde el momento en que asumamos el cargo. … No me quedaré de brazos cruzados frente a los ciberataques a nuestra nación “.

Biden también ha presentado un Plan de infraestructura de $ 2 billones que incluye $ 100 mil millones para modernizar la red eléctrica, que los expertos en ciberseguridad esperaban incluir mejores medidas de ciberseguridad. Biden también suspendió la orden ejecutiva del sistema de energía a granel de Trump para implementar su propio plan. Y, según se informa, planea dar a conocer una orden ejecutiva pronto que fortalecerá la seguridad cibernética en las agencias federales y para los contratistas federales.

Pero estas medidas se centran más en prevenir otro ataque similar a SolarWinds. Funcionarios federales le dijo al New York Times que no creen que la orden haga lo suficiente para prevenir un ataque sofisticado, ni se aplicaría a una empresa privada como Colonial. El ataque al oleoducto podría fortalecer las demandas de estándares de ciberseguridad para las empresas que juegan un papel importante en la vida de los estadounidenses. En su forma actual, a menudo se les deja en manos de ellos las medidas de seguridad que utilizan para proteger los sistemas críticos.

“El ransomware se trata de extorsión y la extorsión se trata de presión”, dijo a Recode James Shank, arquitecto jefe de servicios comunitarios en la empresa de ciberseguridad e inteligencia de amenazas Team Cymru. “Impactar la distribución de combustible llama la atención de la gente de inmediato. … Esto enfatiza la necesidad de un esfuerzo coordinado que une las capacidades del sector público y privado para proteger nuestros intereses nacionales ”.

Suponiendo que el gasoducto se recupere al final de la semana, no debería causar una interrupción importante o prolongada en la cadena de suministro de combustible o afectar demasiado las billeteras de los consumidores. Pero el próximo, y muchos expertos en ciberseguridad temen que haya uno próximo, o varios próximos, podría ser mucho peor si no se toman medidas al más alto nivel para prevenirlo.

“No podemos pensar en estos ataques como un impacto solo en empresas privadas, este es un ataque a la infraestructura de nuestro país”, agregó Shank.

Latest articles

¿Son estas estadísticas precisas? si es así, ¿qué significa para la economía? : Economía

Regla VI:Todos los comentarios deben relacionarse con el contenido económico del artículo y no deben reaccionar simplemente al titular. Esta publicación se...

Enlaces 15/06/2021 | capitalismo desnudo

El núcleo de la Tierra está creciendo 'desequilibrado' y los científicos no saben por qué Ciencia viva El próximo cambio de régimen hacia empresas...

La represión de Ortega arrincona a la oposición (15 de junio de 2021)

Las tasas de homicidio han disminuido drásticamente desde que Nayib Bukele asumió el cargo en El Salvador. Pero las desapariciones están subiendo:...
49.6k Followers
Follow

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »