¿Conoces a la empresa Colonial Pipeline? Es una de las mayores distribuidores de combustible en Estados Unidos, en concreto entrega un 45% del combustible consumido en la costa este de Estados Unidos.
La empresa con sede en Alpharetta, Georgia, transporta gasolina, diesel, combustible para aviones y aceite para calefacción doméstica desde refinerías ubicadas en la costa del Golfo a través de oleoductos que van desde Texas hasta Nueva Jersey. Su sistema de ductos se extiende más de 8.850 kilómetros y transporta más de 100 millones de galones por día.
Esta gran empresa cesó toda su actividad temporalmente como sistema de precaución debido al ataque ransomware que recibieron el pasado 7 de mayo, un virus que impide a los usuarios a acceder a su sistema o archivos y normalmente exige un rescate para volver a acceder a ellos. Colonial Pipeline no ha confirmado quién ha sido el grupo de atacantes ni que pidieron como rescate. Sin embargo informó que algunos de sus sistemas de información fueron afectados y por ello “de manera proactiva” decidieron desconectar ciertos sistemas y detener las operaciones del oleoducto.
Las consecuencias de este ataque a una infraestructura crítica tan importante como es Colonial Pipeline obligó a 17 estados declararan el estado de emergencia regional. La Casa Blanca informó:
“El gobierno estadounidense está trabajando con la compañía que cerró un importante oleoducto que lleva combustible a la costa este del país después de un ciberataque”
El gobierno plantea distintos escenarios y trabaja con las autoridades estatales y locales para mitigar todos los posibles problemas de suministros. Los expertos en el sector comentaron:
«Es poco probable que el ataque afecte al suministro y precios de la gasolina a menos que provoque un cierre prolongado»
¿Se sabe quién ha atacado a Colonial Pipeline?
A pesar de que Colonial Pipeline no lo haya confirmado, los expertos en ciberseguridad sospechan de “Darkside”, un grupo del este de Europa. Se trata de un grupo de ciberdelincuentes que ofrecen el servicio de hackeo a otros, es decir operan como un negocio llevándose un alto porcentaje de la recompensa exigida por el ransomware.
Este ataque sirve de aviso al gobierno estadounidense, actualmente cualquier empresa ya sea pública o privada puede ser hackeada paralizando todos sus servicios, incluyendo a la bolsa o incluso a bancos.
“Las instituciones con programas sólidos de ciberseguridad están bien posicionadas para prevenir ataques ransomware en sus propias redes, pero el riesgo de verse afectadas por proveedores externos está aumentando”
Dijo el CEO de FS-ISAC (Centro de análisis e intercambio de información de Servicios financieros). La industria financiera es una gran objetivo para muchos ciberdelincuentes, sin embargo la mayoría refuerzan su seguridad debido a ejemplos de hackeos como este.
Actualmente es complicado defenderse de estos ataques, un click mal hecho puede ser una puerta abierta para ciberdelincuentes. La mejor manera de asegurar una empresa es concienciando a todos los empleados, CyberEOp ofrece cursos de concienciación para empleados de ciberseguridad con la intención de dar a conocer todos los riesgos y amenazas digitales actuales.