El ciberataque paralizó la operación de la red que abastece de combustible aproximadamente a 45% de la costa este de ese país.
Agencias
Houston. – El oleoducto más grande de Estados Unidos se vio obligado a cerrar toda su red luego de sufrir un ciberataque, informó ayer la compañía en un comunicado.
El ciberatque involucró “ransomware”, en la que los hackers congelaron las computadoras y exigieron un pago por desbloquearlas, mismos que, según The Washington Post, sí habría sido efectuado.
El Colonial Pipeline transporta gasolina y combustible para aviones desde la Costa del Golfo de Texas a la Costa Este a lo largo de unos 8,850 kilómetros de ductos, que atienden a 50 millones de consumidores.
En un comunicado, la empresa dijo que el viernes fue “víctima de un ataque de ciberseguridad” y que en respuesta desconectó sus sistemas.
“Todas las operaciones del gasoducto fueron detenidas temporalmente afectando algunos de nuestros sistemas”, aseguró.
Colonial, con sede en Georgia, es el operador de oleoductos más grande de EU en volumen, y transporta diariamente 2.5 millones de barriles de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo.
“A menos que las medidas de ciberseguridad estén integradas en la fase de desarrollo de una tecnología, es probable que veamos ataques más frecuentes a sistemas industriales como oleoductos y gasoductos o plantas de tratamiento de agua”, dijo Algirde Pipikaite, líder de estrategia cibernética en el Centro de Ciberseguridad del Foro Económico Mundial.
Estados Unidos fue sacudido en los últimos meses por dos importantes violaciones a la seguridad cibernética: el hackeo masivo de SolarWinds, que comprometió a miles de redes informáticas del gobierno y del sector privado, del que oficialmente se culpó a Rusia.
Reabren Partes
La empresa estadunidense Colonial Pipeline, que debió cerrar este fin de semana su inmensa red de oleoductos en Estados Unidos a causa de un ciberataque, señaló este lunes que continúa reabriendo sus líness de distribución “por etapas” y dijo que la situación es “fluctuante”.
Las medidas adoptadas por el gobierno federal para dar una exención temporal a las horas de servicios de los transportistas y conductores que transportan productos refinados (…) deberían ayudar a atenuar las perturbaciones de aprovisionamiento”, añadió la firma en un comunicado.
Ya el domingo Colonial Pipeline había comenzado a reabrir una pequeña parte de sus líneas de distribución entre las terminales.
El ciberataque fue perpetrado por un grupo delictivo conocido como DarkSide, el cual cultiva una imagen de Robin Hood de robarles a las grandes empresas y donar un porcentaje del botín a caridad, revelaron personas al tanto de la investigación.
El gobierno del presidente Joe Biden aseguró que se está trabajando con “todos los recursos disponibles” para restaurar las operaciones y evitar interrupciones en el suministro de combustible.
El oleoducto, que transporta gasolina y otros combustibles desde Texas hasta el noreste del país, entrega casi el 45% de la gasolina que se consume en la costa este, según la empresa.
Fue afectado por lo que Colonial describió como un ataque de “ransomware”, en el que los hackers suelen encriptar información para bloquear el acceso a los sistemas de cómputo, lo cual paraliza las redes, y luego exigen un cuantioso rescate para liberar la red.
¿Quién es DarkSide?
Es uno de los grupos de “ransomware” que han “profesionalizado” un sector delictivo que les ha causado decenas de miles de millones de dólares en pérdidas a algunos países de Occidente en los últimos tres años.
DarkSide asegura que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad.
Ha estado activo desde agosto y, tal como lo hacen los grupos más poderosos de ‘ransomware’, es conocido por no atacar organizaciones en países que solían pertenecer al bloque soviético.
Colonial no detalló si había realizado un pago o negociaba un rescate, y DarkSide tampoco anunció el ataque en su sitio de la internet profunda ni ha respondido a las solicitudes de la prensa.
¿Ya se pagó un rescate?
La falta de detalles en cuanto al rescate suele indicar que la víctima está negociando o ya hizo un pago.
La secretaria de Comercio, Gina Raimondo, dijo el domingo que los ataques de “ransomware” son “de lo que las empresas se tienen que preocupar ahora”, y que trabajará “vigorosamente” con el Departamento de Seguridad Nacional para atender el problema, al que describió como una de las máximas prioridades del gobierno.
Desafortundamente, este tipo de ataques se están tornando más frecuentes”, dijo Raimondo en el programa ‘Face the Nation’ de CBS.
Debemos trabajar en colaboración con las empresas para hacer que las redes sean más seguras con el fin de defendernos de estos ataques”, agregó la funcionaria.