Empresas

El principal operador de oleoductos de EU cierra su red tras un ciberataque

Colonial Pipeline contrató a una empresa de ciberseguridad de terceros para iniciar una investigación y se comunicó con la policía y otras agencias federales.

sáb 08 mayo 2021 11:52 AM

Ataque cibernético a empresa de oleoductos de Estados Unidos — La compañía Colonial Pipeline informó que cerró los sistemas para contener la amenaza después de enterarse del ciberataque.

Reuters/Redacción

(NUEVA YORK) - El principal operador estadounidense de oleoductos, Colonial Pipeline, cerró toda su red y fuente de casi la mitad del suministro de combustible de la costa este del país, después de un ciberataque que involucró "ransomware", en la que los piratas informáticos congelan computadoras y exigen un pago por desbloquearlas.

El incidente es una de las operaciones de rescate digital más disruptivas jamás reportadas y ha llamado la atención sobre cómo la infraestructura energética crítica de Estados Unidos es vulnerable a los piratas informáticos. Un cierre prolongado provocaría un aumento repentino de los precios en los surtidores de gasolina antes de la temporada alta de conducción por el verano boreal.

La empresa transporta 2.5 millones de barriles por día de gasolina, diésel, combustible para aviones y otros productos refinados a través de 8,850 kilómetros de tuberías, desde las refinerías estadounidenses en la costa del Golfo de México al populoso este y sur del país. Sirve a algunos de los aeropuertos más grandes del país, incluido el Hartsfield Jackson de Atlanta, el más transitado del mundo por tráfico de pasajeros.

Biden acusa a piratas informáticos en Rusia de ataque a oleoductos de EU

"Esto es lo más cerca que se puede llegar a la yugular de la infraestructura en los Estados Unidos", dijo Amy Myers Jaffe, profesora de investigación y directora general del Laboratorio de Política Climática. "No es una tubería importante. Es la tubería".

Colonial dijo que cerró los sistemas para contener la amenaza después de enterarse del ataque el viernes usando "ransomware".

"Colonial Pipeline está tomando medidas para comprender y resolver este problema. En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal", agregó.

El ataque a oleoductos en EU genera pánico por escasez de gasolina

Aunque la pesquisa del gobierno se encuentra en las primeras etapas, un exfuncionario y dos fuentes de la industria afirmaron que los piratas informáticos probablemente sean un grupo ciberdelincuente profesional. El exfuncionario dijo que los investigadores están analizando a un grupo llamado "DarkSide", conocido por desplegar ransomware y extorsionar a las víctimas mientras evita objetivos en los estados postsoviéticos.

Colonial y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) afirmaron que el incidente involucró el uso de ransomware, un tipo de malware diseñado para bloquear sistemas al cifrar datos y exigir pagos para recuperar el acceso.

Colonial contrató a una empresa de ciberseguridad de terceros para iniciar una investigación y se comunicó con la policía y otras agencias federales. La firma de ciberseguridad FireEye fue contratada para responder al ataque, dijeron fuentes de la industria de la ciberseguridad. FireEye se negó a comentar.

Los organismos del gobierno de Estados Unidos dijeron que estaban al tanto de la situación. El presidente Joe Biden fue informado sobre el incidente el sábado por la mañana, dijo un portavoz de la Casa Blanca, y agregó que la administración está trabajando para tratar de ayudar a la compañía a restablecer las operaciones y evitar interrupciones en el suministro.

Colonial Pipeline ha dicho que transporta el 45% del suministro de combustible de la costa este. La empresa no dio más detalles ni dijo por cuánto tiempo permanecerían cerrados sus oleoductos.