miércoles, 12 de mayo de 2021

Un ransomware inutiliza la mayor red de oleoductos de EE.UU.

Colonial sufre un ciberataque

      Colonial, ha visto como sus actividades han sido suspendidas debido a un ciberataque, la misma compañía ha confirmado este hecho en un comunicado, además, el propio FBI ha confirmado lo mismo. Colonial es la mayor red de oleoductos de Estados Unidos, gestionando 8.850 kilómetros de oleoductos, esta red el vital para abastecer a los grandes núcleos de población de gran parte de Estados Unidos, abasteciendo casi 380 millones de litros de combustible diarios a Nueva York.

En ataque ha sido de un ransomware, aunque no se sabe que han exigido los delincuentes. Por otra parte, una persona anónima cercana a la investigación, indico que el culpable de este ataque es DarkSide, esta banda de ciberdelincuentes es una de las bandas más importantes en estos últimos años llegando a costar decenas de miles de millones de dólares en pérdidas en los últimos tres años. Debido a este ataque EE.UU. declaro el estado de emergencia en 17 estados.

DarkSide, al igual que otras muchas variantes de ransomware utiliza la doble extorsión, esto significa que el actor de amenaza no solo se basa en cifrar los datos de la víctima, sino que lo primero que realiza es una exfiltración de los datos para posteriormente amenazar a la víctima con hacer público la información si no se paga un rescate.

Además de utilizar sus servicios como Ransomware-as-a-Service (RaaS) la banda DarkSide utiliza una página web donde suben los leaks de sus víctimas, muestran tácticas innovadoras que utilizan para presionar a las víctimas y técnicas de marketing tradicionales.

En un comunicado lanzado por parte de Colonial, indica que debido al Ransomware se han visto obligados a bajar algunos sistemas para poder contener la amenaza, motivo por el cual se detiene temporalmente todas las operaciones de tuberías y afectó a algunos de sus sistemas de TI. Hay que tener en cuenta que Colonial representa el 45% del transporte de combustible en la parte este de EE.UU.

Por el momento no se ha especificado cuánto tiempo estará cerrada la red de ductos, aunque se conoce que Colonial ha contratado a una empresa de ciberseguridad de alto nivel para investigar el suceso. El ciberataque fue detectado el viernes 7 de este mes.

La compañía de Software Bloomberg indico que durante este ataque los ciberdelincuentes llegaron a robar más de 100 GB de datos corporativos en tan solo dos horas. Por el momento Colonial no ha aparecido en el sitio web de leaks de DarkSide.

Debido a casos como este El Departamento de Justicia de EE.UU. ha creado Ransomware Task Force Framework (RTF), un grupo de trabajo que se dedicara a contrarrestar los ataques de ransomware.


No hay comentarios:

Publicar un comentario