Ciberataque a una empresa que opera oleoductos en Estados Unidos
Una empresa que opera un importante oleoducto de Estados Unidos dice que se vio obligada a detener temporalmente todas las operaciones del oleoducto luego de un ataque de ciberseguridad.
En un comunicado, Colonial Pipeline dijo que el ataque ocurrió el viernes y también afectó algunos de sus sistemas de tecnología de la información. La compañía se describe a sí misma como la cartera de productos refinados más grande de los Estados Unidos. Dice que es responsable de transportar más de 100 millones de galones de combustible al día, a través de un sistema de tuberías que abarca más de 5,500 millas entre Texas y Nueva Jersey.
La compañía con sede en Alpharetta, Georgia, dijo que contrató a una empresa de ciberseguridad externa para investigar la naturaleza y el alcance del ataque y también se ha puesto en contacto con las agencias policiales y federales.
“Colonial Pipeline está tomando medidas para comprender y resolver este problema”, dijo la compañía en un comunicado el viernes por la noche. “En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que dependen de Colonial Pipeline ”.
La naturaleza precisa del incidente no estaba clara, incluido quién lanzó el ataque y cuáles fueron los motivos.
Mike Chapple, profesor de TI, análisis y operaciones en la Facultad de Negocios de Mendoza de la Universidad de Notre Dame y ex científico informático de la Agencia de Seguridad Nacional, dijo que los sistemas que controlan las tuberías no deben estar conectados a Internet y ser vulnerables a las intrusiones cibernéticas.
“Los ataques fueron extremadamente sofisticados y pudieron vencer algunos controles de seguridad bastante sofisticados, o no se dispuso del grado adecuado de controles de seguridad”, dijo Chapple.
El FBI y el Consejo de Seguridad Nacional de la Casa Blanca no respondieron de inmediato mensajes en busca de comentarios. La Agencia de Seguridad e Infraestructura de Ciberseguridad federal remitió preguntas sobre el incidente a la empresa.
El fallido intento de un hacker de envenenar el suministro de agua de una pequeña ciudad de Florida generó alarmas sobre cuán vulnerable puede ser la infraestructura crítica de la nación a los ataques de intrusos más sofisticados.
Anne Neuberger, asesora adjunta de seguridad nacional de la administración de Biden para ciberseguridad y tecnología emergente, dijo en una entrevista con The Associated Press en abril que el gobierno estaba emprendiendo un nuevo esfuerzo para ayudar a las empresas eléctricas, distritos de agua y otras industrias críticas a protegerse contra ciberataques potencialmente dañinos. . Dijo que el objetivo era garantizar que los sistemas de control que atienden a 50.000 estadounidenses o más tengan la tecnología central para detectar y bloquear la actividad cibernética maliciosa.
Desde entonces, la Casa Blanca ha anunciado una iniciativa de 100 días destinada a proteger el sistema eléctrico del país de los ciberataques alentando a los propietarios y operadores de centrales eléctricas y empresas eléctricas a mejorar sus capacidades para identificar amenazas cibernéticas a sus redes. Incluye hitos concretos para que pongan en uso las tecnologías para que puedan detectar y responder a las intrusiones en tiempo real. El Departamento de Justicia también ha anunciado un nuevo grupo de trabajo dedicado a contrarrestar los ataques de ransomware en los que los piratas informáticos se apoderan de los datos y exigen el pago de las víctimas para liberarlos.
