Un ataque de ransomware ha obligado al cierre de la mayor


Colonial Pipeline dijo el sábado que el ciberataque involucra ransomware y contrató a una empresa de seguridad externa para investigar.

Colonial Pipeline, el mayor operador de oleoductos de combustible refinado de Estados Unidos, ha cerrado sus operaciones debido a un ciberataque, dijo la compañía.

El incidente involucró ransomware, dijo la compañía el sábado. No dio más detalles del ataque ni quién pudo haberlo perpetrado.

Después de enterarse de que era “víctima de un ataque de ciberseguridad”, el viernes el operador de la tubería desconectó algunos sistemas, deteniendo temporalmente las operaciones de la tubería y ciertos sistemas de TI. También contrató a una empresa de ciberseguridad externa, dijo la compañía en un comunicado.

“En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal”, se lee en el comunicado.

La compañía es el operador de oleoductos de productos refinados más grande del país, y transporta más de 100 millones de galones de gasolina, diesel, combustible para aviones y aceite para calefacción doméstica, diariamente a través de un sistema de oleoductos que se extiende a lo largo de 5.500 millas desde Houston, Texas hasta el área de Nueva York.

Los oleoductos de Colonial transportan aproximadamente el 45% de todo el combustible consumido en la Costa Este, según su sitio web.

Las autoridades federales y la policía también han sido contactadas sobre el ataque, según Colonial.

Los expertos en ciberseguridad han advertido durante mucho tiempo que partes críticas de la infraestructura nacional podrían ser vulnerables a un ciberataque. El mes pasado, la administración Biden lanzó una iniciativa para aumentar la ciberseguridad de la red eléctrica del país.

“Desafortunadamente, el ciberataque contra Colonial Pipeline es solo un adelanto del futuro de los ciberataques”, dijo Grant Geyer, director de productos de la empresa de ciberseguridad industrial Claroty. “A medida que los ciberdelincuentes y los adversarios extranjeros buscan oportunidades para obtener ganancias financieras y proyección de poder, nuestra infraestructura crítica nacional es un objetivo fácil”, dijo Geyer.

El ransomware es un tipo de malware que puede bloquearle los archivos de su computadora a menos que acepte pagar una tarifa de rescate. El ataque se considera la amenaza de ciberseguridad más grave que enfrentan las agencias gubernamentales y las empresas privadas. El año pasado, los delincuentes paralizaron a miles de empresas y organizaciones al bloquear sus redes informáticas y exigir un rescate.

El incidente se produce cuando la demanda de viajes y combustible se calienta de cara a los meses de verano a medida que más personas se vacunan contra la enfermedad. COVID-19-19 y se levantan las restricciones pandémicas. Colonial no dijo cuánto tiempo espera que se cierren sus operaciones. Un cierre prolongado podría causar turbulencias en los mercados de combustibles la próxima semana. Los futuros de gasolina subieron un 0,6% el viernes.

El ataque a Colonial sigue a una serie de infracciones de alto perfil. SolarWinds, una empresa de TI con sede en Texas, fue objeto de un ciberataque que no fue detectado durante meses; como resultado del ataque, los atacantes extranjeros pudieron espiar a empresas privadas y agencias gubernamentales, incluidos el Departamento del Tesoro y el Departamento. de Seguridad Nacional.

A principios de este año, miles de organizaciones en los EE. UU. Fueron pirateadas a través de fallas en el software de correo electrónico del servidor Exchange de Microsoft.

.



Source link