El ciberataque al Oleoductos Colonial ha hecho que los Estados Unidos (EE.UU.) haya declarado el estado de emergencia en 17 estados del país.
La mayor red de oleoductos de los EE.UU. ha sufrido un ataque con un ‘ramsomware’ y se encuentra paralizada desde la noche del viernes.
Varias fuentes señalan que los responsables del ataque cibernético a Oleoductos Colonial es un grupo de hackers llamado Dark Side, que ingresó en la red de Colonial el jueves.
«Poco después de conocer sobre el ataque, Colonial desconectó proactivamente ciertos sistemas para contener la amenaza. Estas acciones detuvieron temporalmente todas las operaciones del oleoducto y afectaron algunos de nuestros sistemas de tecnológicos, que estamos activamente en el proceso de restaurar», dijo la firma
La compañía energética indicó en un comunicado que estaba trabajando con fuerzas del orden, expertos en seguridad cibernética y el Departamento de Energía para restaurar el servicio
En el comunicado, precisó que aunque sus cuatro líneas principales permanecen fuera de servicio, algunas líneas laterales más pequeñas entre las terminales y los puntos de entrega ya están operativas.
«Estamos en el proceso de restaurar el servicio a otros laterales y volveremos a poner en línea nuestro sistema completo solo cuando consideremos que es seguro hacerlo y en total cumplimiento con la aprobación de todas las regulaciones federales», señala el comunicado.
El analista independiente del mercado petrolero Gaurav Sharma le dijo a la BBC que como consecuencia del ataque ahora hay mucho combustible varado en las refinerías de Texas. Con la declaración de emergencia, los productos petroleros se podrán enviar en camiones cisterna hasta Nueva York, pero esto no sería suficiente para igualar la capacidad del oleoducto. «A menos que lo resuelvan el martes, están en un gran problema», afirma Sharma.
«Las primeras áreas en verse afectadas serían Atlanta y Tennessee, luego el efecto dominó llegará hasta Nueva York», consideró.
El ciberataque tiene lugar en un momento en que las reservas estadounidenses están disminuyendo y la demanda, especialmente de combustibles para vehículos, está aumentando a medida que los consumidores regresan a las carreteras y la economía estadounidense intenta sacudirse de los efectos de la pandemia.
¿Cómo ocurrió el ataque?
Según Digital Shadows, una empresa de ciberseguridad con sede en Londres que rastrea a los ciberdelincuentes globales, el ciberataque se produjo porque los hackers encontraron cómo filtrarse al sistema por el alto número de ingenieros que acceden de forma remota a los sistemas de control del oleoducto
James Chappell, cofundador y director de innovación de Digital Shadows, cree que DarkSide consiguió detalles de inicio de sesión a partir de programas de acceso remoto, como TeamViewer y Microsoft Remote Desktop.
La investigación inicial de Digital Shadows sugiere que los hackers tengan su sede probablemente en un país de habla rusa.
