Ataque de ransomware obstruye un gran oleoducto de combustible de EE. UU.

Tras un ataque de ransomware que afectó a la red de Colonial Pipeline, EE. UU. Tiene que recurrir a protocolos de emergencia para mantener abastecida de combustible la costa este. El Departamento de Transporte otorgó poderes de emergencia a los camiones cisterna de combustible comerciales para transportar combustible utilizando la red de carreteras del país, para evitar una escasez paralizante.

Colonial Pipeline es la entidad que suministra casi la mitad del volumen total de combustible líquido necesario para la costa este de Estados Unidos. La compañía tuvo su operación de oleoducto detenida luego de un insidioso ataque de ransomware.

La compañía de combustible emitió un comunicado durante el fin de semana, diciendo que sus operaciones de oleoducto debían suspenderse por el momento, luego de un ataque cibernético que tuvo lugar al final de la semana laboral anterior. Colonial Pipeline desconectó varios de sus sistemas y subredes para evitar daños aún mayores y una mayor propagación del ransomware utilizado en el ataque.

El apagón del sistema autoimpuesto significa que las operaciones del oleoducto también tuvieron que suspenderse por el momento. La compañía de combustible ha contratado a una empresa de seguridad cibernética y los expertos contratados están investigando el incidente.

La compañía también declaró que todas las autoridades estatales pertinentes han sido notificadas sobre el ataque y que la compañía está actualmente enfocada en restaurar su operación normal.

Los expertos en seguridad de la empresa de seguridad Axio que están observando la situación aún no están seguros de si la interrupción operativa del oleoducto se debió al daño real del ransomware que lo hizo cumplir, o si fue el resultado de que Colonial fue extremadamente cuidadoso al contener el ransomware y proteger los sistemas. que aún no estaban infectados.

Otros expertos especularon que los malos actores detrás del ataque pueden no haberse dado cuenta de cómo se configuró exactamente la estructura de red de Colonial y el cierre pudo haber sido una precaución, en caso de que los sistemas operativos y de tecnología de la información de la compañía de combustible no estuvieran lo suficientemente separados.

Threatpost proporcionó más información sobre la escalada de la situación mundial con el ransomware, citando un aumento del 150 por ciento en la cantidad de ataques de ransomware durante el período de 2020. La segmentación de red insuficiente y la naturaleza a menudo interconectada de las redes de información y operativas son los principales factores impulsores interrupciones operativas en ataques similares.

En los casos en que las dos redes están estrechamente entrelazadas, los malos actores detrás de los ataques a menudo pueden infectar rápidamente las redes críticas para la operación y causar problemas mucho mayores.

En cuanto a la situación del combustible en el este de Estados Unidos, la BBC citó al analista del mercado petrolero Gaurav Sharma, quien prevé serios problemas con la capacidad de almacenamiento de las refinerías y el suministro general a las principales ciudades, a menos que la red Colonial Pipeline comience a funcionar normalmente muy pronto.