Actualización de pirateo de oleoductos: Colonial reabre en el mapa, pago de ransomware

Colonial Pipeline fue el objetivo de un ataque de ransomware que lo obligó a cerrar sus operaciones.

Imágenes de Jim Watson / Getty

Colonial Pipeline, que se cerró después de un ataque de ransomware la semana pasada, dijo que todo su sistema había reanudado las operaciones normales, un desarrollo que ayudará a aliviar preocupaciones de una escasez de gas a lo largo de la costa este de los EE. UU.

En una serie de tweets el sábado temprano, el operador del gasoducto dijo que está “entregando millones de galones por hora” a los mercados a los que sirve. La compañía dijo que entrega 100 millones de galones de combustible al día.

Colonial había sido cerrado desde el viernes pasado, cuando se encontró una infección de ransomware en sus sistemas informáticos. El cierre afectó el suministro de gas en partes de la costa este, y algunas personas esperaron una hora o más en las estaciones de servicio o no encontraron gas en absoluto. Los funcionarios estatales y federales habían advertido contra el acaparamiento y las compras por pánico que podrían exacerbar el problema.

La infección de ransomware en Colonial puso de relieve la vulnerabilidad de la infraestructura crítica del país, que ha sido objeto de un número cada vez mayor de ciberataques. Las ciudades, las escuelas y los hospitales han sido atacados por ciberdelincuentes, que manipulan las computadoras de las víctimas y luego extorsionan un pago para descifrarlas.


Jugando ahora:
Ver este:

La crisis energética de Estados Unidos: cómo fue el Oleoducto Colonial …


7:33

El FBI culpó del ataque a un grupo llamado Darkside, que se cree que tiene su sede en Rusia. El presidente Joe Biden dijo en una sesión informativa el jueves que el FBI no cree que el gobierno ruso haya estado involucrado en el ataque.

El sitio web de Darkside se ha desconectado y el grupo se está disolviendo, informó The Wall Street Journal el viernes.

El presidente Joe Biden emitió una orden ejecutiva el miércoles dirigida a fortalecer la ciberseguridad de EE. UU.. La acción de amplio alcance incluye la creación de una Junta de Revisión de Seguridad Cibernética que se reunirá después de incidentes importantes. Miembros de los departamentos de Defensa y Justicia, varias agencias de seguridad y especialistas del sector privado estarán en la junta.

Biden emitió una orden ejecutiva el miércoles dirigida a fortalecer la ciberseguridad de EE. UU.. La acción de amplio alcance incluye la creación de una Junta de Revisión de Seguridad Cibernética que se reunirá después de incidentes importantes. Miembros de los departamentos de Defensa y Justicia, varias agencias de seguridad y especialistas del sector privado estarán en la junta.

Esto es lo que necesita saber sobre el truco.

¿Qué sucedió?

Colonial Pipeline sufrió un ataque de ransomware. Bloomberg informó que los piratas informáticos comenzaron su ataque el 6 de mayo robando alrededor de 100 gigabytes de datos en un esquema de doble extorsión que retiene los datos como rehenes y amenaza con filtrarlos. La empresa cerró algunas de sus operaciones para evitar la propagación del software malicioso.

Lee mas: Sin escasez de gasolina: deje de entrar en pánico y qué no hacer

¿Qué es un ataque de ransomware?

Los piratas informáticos usan ransomware, un tipo de malware, para codificar los datos informáticos de una empresa y mantenerlos como rehenes hasta que se pague un rescate. A veces emplean un esquema de doble extorsión al sustraer datos y amenazar con publicarlos.

El jueves, Bloomberg informó que Colonial pagó casi $ 5 millones en rescate para que el software descifre sus computadoras. Bloomberg informó que el software, que se pagó con una criptomoneda no especificada, era lento, por lo que Colonial continuó restaurando su sistema a partir de copias de seguridad.

Durante su sesión informativa, Biden se negó a responder una pregunta sobre si había sido informado sobre Colonial presuntamente pagando el rescate.

Colonial no respondió a una solicitud de comentarios.

¿Cómo respondió Colonial al ataque?

La compañía, que opera oleoductos para gasolina, combustible para aviones y otros productos refinados del petróleo, detuvo las operaciones de los oleoductos después de descubrir el ataque. Colonial dijo que “desconectó proactivamente ciertos sistemas para contener la amenaza, lo que detuvo temporalmente todas las operaciones del oleoducto y afectó algunos de nuestros sistemas de TI”.

Colonial da servicio a siete aeropuertos y opera en 14 estados. Su sistema es el más grande de Estados Unidos, dice la compañía, y cubre más de 5.500 millas. Una leyenda sobre los tanques de la compañía que se presenta en su sitio web dice “America’s Energy Lifeline”.

¿Quién está detrás del ataque?

El FBI culpó a Darkside, un grupo de ransomware, por el ataque. La agencia de aplicación de la ley dijo que fue notificada del ataque el 7 de mayo y está investigando junto con la compañía y otras agencias gubernamentales.

Hasta el viernes, el grupo parecía haberse disuelto, según el Journal, que informó que Darkside les había dicho a los asociados que había perdido el acceso a la infraestructura que necesita para sus actividades. El grupo dijo que las acciones de aplicación de la ley habían impulsado su decisión, según el periódico.

Cybereason, una empresa de seguridad con sede en Boston, escribió que Darkside se centra en objetivos en países de habla inglesa y evita operaciones en países del antiguo bloque soviético. Vende su ransomware, un modelo conocido como ransomware como servicio, y mantiene una mesa de ayuda para las negociaciones con las víctimas, dijo Cybereason.

¿Qué tan frecuentes son los ataques de ransomware?

Son bastante comunes. Los gobiernos de las ciudades de los EE. UU., Incluidos los de Baltimore y Atlanta, se han visto afectados por ataques de ransomware. Se han cerrado hospitales. En un caso, una paciente murió porque tuvo que ser llevada a un hospital a casi 20 millas de su destino inicial, que estaba lidiando con un ciberataque.

A menudo, las víctimas pagan para recuperar sus datos. Dos ciudades de Florida, Lake City y Riviera Beach, juntas pagadas más de $ 1 millón para descongelar sus sistemas. Las ciudades pagaron en Bitcoin, una criptomoneda popular.

La Agencia de Seguridad de Infraestructura y Ciberseguridad y el Departamento de Energía están trabajando con la industria en pautas para asegurar la infraestructura crítica, dijo la Casa Blanca, compartiendo detalles sobre el ataque que afectó a Colonial Pipeline y brindando recomendaciones para reducir la probabilidad de incidentes futuros. La administración de Biden agregó que está ayudando a las empresas del sector privado a mejorar su ciberseguridad a través de la iniciativa de ciberseguridad de los sistemas de control industrial.

¿Qué ha estado sucediendo con las preocupaciones sobre la escasez de gas?

Una agencia del Departamento de Transporte publicó una declaración de emergencia regional para 18 estados y Washington, DC, “en respuesta al cierre inesperado del sistema de oleoductos Colonial debido a problemas de red que afectan el suministro de gasolina, diésel, combustible para aviones y otro petróleo refinado. productos en todos los Estados afectados “. La declaración está diseñada para mantener fluyendo el suministro de combustible en la costa este.

Carolina del Norte, Carolina del Sur y Virginia también declaró estados de emergencia.

Las preocupaciones sobre la escasez de gasolina ayudaron a impulsar a GasBuddy, una aplicación de comparación de precios, a la cima de la App Store de Apple, según App Annie.

¿Entonces no debería acumular gasolina?

Las autoridades dicen que no hay necesidad de abastecerse de gasolina porque se espera que el gasoducto vuelva a ser casi normal al final de la semana.

La secretaria de Energía, Jennifer Granholm, reconoció que algunos estados podrían experimentar una escasez de suministro, pero dijo que no había necesidad de apresurarse a las bombas. “Sabemos que tenemos gasolina”, dijo, según US News and World Report. “Solo tenemos que llevarlo a los lugares correctos”.

El gobernador de Carolina del Sur, Henry McMaster, tuiteó un mensaje similar a los ciudadanos de su estado. “No hay necesidad de apresurarse a llenar sus tanques de gasolina o acumular gas”, escribió McMaster, “se espera que el gasoducto reanude sus operaciones a fines de la semana”.

¿Qué pasa con los precios de la gasolina?

A partir del sábado, el precio promedio por galón de gasolina en Estados Unidos saltó a casi $ 3.04, más de 7 centavos más que la semana anterior, según GasBuddy. Un analista de GasBuddy le dijo a MarketWatch que el aumento reflejaba la reapertura de la economía estadounidense, aunque puede haber sido acelerado por el cierre del oleoducto.


Jugando ahora:
Ver este:

¿Reconocerás la gasolinera del futuro?


9:35

Corrección, 13 de mayo, 8:44 am PT: Corrige la ortografía de Cybereason.

Deberías leer:   Trump le dice al gobernador Cuomo que retire las demandas del estado de Nueva York contra él