Ciberataque obliga a detener operaciones a un importante operador de oleoductos en EE.UU.

Un ciberataque ha llevado a una empresa que opera un importante oleoducto en Estados Unidos cerrar sus operaciones.

The Colonial Pipeline Company dijo en un comunicado que se enteró el viernes de que era víctima de un ataque de ciberseguridad, por lo que “desconectó proactivamente ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones del oleoducto y afectado algunos de nuestros sistemas de IT”, reportó CBS News.

En un comunicado actualizado el sábado por la tarde, dijo que había “determinado que este incidente involucra ransomware”.

En la mayoría de los ciberataques de ransomware, los piratas informáticos se apoderan de los datos y exigen un gran pago para liberarlos, aunque no está claro qué se tomó o si se hizo alguna demanda.

La brecha parece ser un ataque a la infraestructura energética crítica de la nación.

La compañía describe su oleoducto como “el oleoducto de productos refinados más grande de Estados Unidos” y dice que transporta más de 100 millones de galones de combustible a través de un sistema de oleoductos que se extiende por 5,500 millas entre Texas y Nueva Jersey.

Su importancia es vital para la costa este del país, ya que es responsable del 45% del transporte de combustibles en esa área.

“Al enterarse del problema, se contrató a una firma líder de ciberseguridad de terceros, y ya iniciaron una investigación sobre la naturaleza y el alcance de este incidente, que está en curso”, dijo la compañía en su comunicado. “Nos hemos puesto en contacto con las fuerzas del orden y otras agencias federales”.

La compañía dijo que está tomando medidas para comprender y resolver el problema y que su enfoque principal es la restauración segura y eficiente del servicio “y nuestros esfuerzos para volver a la operación normal”.

No está claro quién está detrás del ataque. Los detalles del incidente se están investigando.

El FBI lidera las investigaciones sobre incidentes de ciberataques, pero la infraestructura como el oleoducto es responsabilidad de la Agencia de Ciberseguridad y Seguridad de Infraestructura  (CISA), del Departamento de Seguridad Nacional.

Eric Goldstein, subdirector ejecutivo de la División de Seguridad Cibernética de CISA, dijo en un comunicado que estaban “comprometidos con la empresa y nuestros socios interinstitucionales con respecto a la situación”.

“Esto subraya la amenaza que el ransomware representa para las organizaciones independientemente del tamaño o el sector. Alentamos a todas las organizaciones a tomar medidas para fortalecer su postura de ciberseguridad para reducir su exposición a este tipo de amenazas”, dijo Goldstein.

El ataque parece ser un ataque de IT, pero cerró la tubería, que es un sistema OT.

– La tecnología informática (IT por sus siglas en inglés) incluye todo el procesamiento electrónico de datos, información, mantenimiento de registros, comunicaciones, telecomunicaciones, administración de cuentas, administración de inventario y otros sistemas informáticos y sitios web de Internet.

– La tecnología operativa (OT, por sus siglas en inglés) es hardware y software que detecta o provoca un cambio, a través del monitoreo y / o control directo de equipos, activos, procesos y eventos industriales.

“Los sistemas OT son mucho más masivos que los sistemas de IT, que son un entorno propicio para los adversarios que desean interrumpir los sistemas de infraestructura crítica de nuestro país”, dijo Donnan.” La gente debe entender que la ciberseguridad es un problema comercial, no un problema de IT. El resultado neto de este ataque podría ser un retraso en el envío de gas, que es un problema comercial. Deben implementarse programas de ciber resiliencia”.

El secretario del DHS, Alejandro Mayorkas, calificó al ransomware como “una amenaza existencial para el negocio de uno” esta semana, y dijo que se pagaron más de $350 millones en fondos a víctimas en 2020 a medida que la tasa de ataques de ransomware aumentó en un 300% en Estados Unidos.