Colonial Pipeline, un operador líder de oleoductos de EE.UU. cerró toda su red, la fuente de casi la mitad del suministro de combustible de la costa este de EE. UU., después de un ataque cibernético el 7 de mayo que involucró ransomware.
El ransomware es un tipo de malware diseñado para bloquear sistemas mediante el cifrado de datos y exigiendo pagos para recuperar el acceso.
El incidente es una de las operaciones de rescate digital más disruptivas jamás reportadas y ha llamado la atención sobre cuán vulnerable es la infraestructura energética de EE. UU. para los piratas informáticos.
Un cierre prolongado de la línea provocaría un aumento repentino de los precios en los surtidores de gasolina antes de la temporada alta de conducción de verano, un golpe potencial para los consumidores estadounidenses y la economía.
Colonial Pipeline transporta 2,5 millones de barriles por día de gasolina y otros combustibles a través de 5,500 millas (8,850 km) de tuberías que unen las refinerías de la costa del Golfo con el este y el sur de los Estados Unidos. También sirve a algunos de los aeropuertos más grandes del país.
El ataque de ransomware aparentemente fue ejecutado por un grupo de ciberdelincuentes profesional. Según los informes, los investigadores están mirando a un grupo denominado «DarkSide«, conocido por desplegar ransomware y extorsionar a las víctimas mientras evita objetivos en los estados postsoviéticos.
El Departamento de Energía dijo que estaba monitoreando los impactos potenciales en el suministro de energía del país, mientras que tanto la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos como la Administración de Seguridad del Transporte dijeron a Reuters que estaban trabajando en la situación.
Débiles Protocolos de Seguridad en Oleoductos
Funcionarios de la administración de Biden han expresado en privado su frustración con lo que consideran los débiles protocolos de seguridad de Colonial Pipeline y la falta de preparación que podría haber permitido a los piratas informáticos llevar a cabo un ataque de ransomware paralizante de los oleoductos , dijeron funcionarios familiarizados con la investigación inicial del gobierno sobre el incidente a CNN.
Debido a que su investigación aún está en curso, Colonial aún no ha compartido información con el gobierno federal sobre la vulnerabilidad que aprovechó el grupo de ransomware DarkSide para infiltrarse en la compañía de combustible, según un alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad.
El FBI inicialmente le dijo a CISA sobre el ataque, no a Colonial Pipeline, dijo el martes el director interino de la agencia a los legisladores.
El secretario de Seguridad Nacional, Alejandro Mayorkas, sugirió en una sesión informativa en la Casa Blanca el martes que la administración está examinando las vulnerabilidades de Colonial Pipeline.
«En ciberseguridad, uno es tan fuerte como el eslabón más débil de uno. Y, por lo tanto, estamos realmente enfocados en identificar esos eslabones débiles», dijo.
Actualización Julio 20, 2021
Una alerta de ciberseguridad conjunta del Departamento de Seguridad Nacional y el FBI reveló que China pirateó compañías estadounidenses de oleoductos y gasoductos hace casi una década.
En total, 23 operadores de oleoductos fueron atacados en los ataques desde diciembre de 2011 hasta 2013. El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS reportaron información sobre las operaciones.
CISA y el FBI evalúan que estos actores estaban apuntando específicamente a la infraestructura de oleoductos de EE. UU. Con el fin de mantener en riesgo la infraestructura de oleoductos de EE. UU.», Afirma la alerta . «Además, la CISA y el FBI evalúan que esta actividad estaba destinada en última instancia a ayudar a China a desarrollar capacidades de ataque cibernético contra oleoductos estadounidenses para dañar físicamente oleoductos o interrumpir las operaciones de oleoducto».
La alerta agrega que los piratas informáticos tenían «acceso suficiente para permitirles realizar de forma remota operaciones no autorizadas en la tubería con consecuencias físicas».
Las revelaciones se produjeron un día después de que la administración de Biden culpó a China por un ataque en marzo a los servidores de Microsoft Exchange. La administración también acusó a China de trabajar con actores «criminales» para orquestar ataques de ransomware.
En los últimos meses, las empresas estadounidenses también han sido blanco de ataques de ransomware de grupos de piratería con sede en Rusia. Un grupo, Darkside, logró cerrar el Colonial Pipeline, que suministra alrededor del 45 por ciento del combustible consumido en la costa este.
Colonial pagó a Darkside $ 4,4 millones en rescate, aunque el Departamento de Justicia recuperó posteriormente al menos $ 2,3 millones en esa cantidad.
