Importante empresa de oleoductos de EE. UU. Afectada por el ataque de ransomware DarkSide
Colonial Pipeline, uno de los principales proveedores de combustible que es responsable de entregar aproximadamente la mitad de todos los usos de combustibles líquidos en la costa este de Estados Unidos, se convirtió en el objetivo de un ataque de ransomware a fines de la semana pasada. Como resultado del ciberataque, la compañía tuvo que detener el funcionamiento normal del oleoducto y el Departamento de Transporte de EE. UU. Puso en marcha protocolos de emergencia, permitiendo el suministro de combustible a través de la red de carreteras del país, para evitar interrupciones importantes en el suministro de combustible.
Colonial Pipeline anunció que se había convertido en el objetivo de un ataque de ransomware durante el fin de semana, y el incidente tuvo lugar el viernes pasado. La compañía también anunció que había cerrado varias de sus redes y sistemas fuera de línea en un esfuerzo por limitar la propagación del ransomware y evitar daños aún mayores y más significativos.
La compañía también había informado a todas las autoridades estadounidenses apropiadas sobre el ataque y también había contratado a una empresa de seguridad de terceros para ayudar a que sus redes volvieran a estar en línea e investigar el ataque. El FBI también había estado en el caso durante varios días y la Oficina reveló que el actor de la amenaza detrás del ataque ha sido identificado como la banda cibernética DarkSide.
DarkSide: nueva amenaza de un nombre familiar
DarkSide no es ajeno al FBI y a la industria de la seguridad cibernética en su conjunto. Las primeras acciones rastreadas del actor de amenazas se remontan a 2020. DarkSide es conocido por intentar construir una imagen de Robin Hood, publicando recibos de donaciones caritativas en su sitio web, realizadas con dinero de rescate cibernético.
El flujo del oleoducto de Colonial ahora se ha cortado durante tres días seguidos y la compañía dice que está tomando medidas graduales para restablecer el funcionamiento regular. Incluso con vehículos cisterna que utilizan las carreteras para entregar combustible a la costa este, las refinerías que envían su producción al oleoducto no podrán almacenar el combustible producido localmente por mucho más tiempo, por lo que la reanudación de la operación normal del oleoducto es crucial no solo para Colonial y a los usuarios finales, sino también a los sitios de producción.
Los expertos en seguridad que observaron el ataque comentaron sobre la necesidad de una muy buena segmentación de la red como una buena defensa contra ataques de ransomware de este tipo, específicamente la amenaza DarkSide Ransomware utilizada por un inteligente grupo de hackers. No está del todo claro si Colonial desconectó sus redes porque ya estaban infectadas o como medida de precaución para evitar más daños. Sin embargo, una buena segmentación de la información y los sistemas operativos y las redes es absolutamente imprescindible cuando se trata de una buena ciberseguridad.
Un actor de amenazas que haya obtenido acceso y haya comprometido la red de TI de una empresa podría pasar fácilmente a sistemas y redes operativos si no se observan buenos protocolos de segmentación y separación. Una vez que un actor de amenazas logró paralizar la red operativa de una entidad tan grande e importante como Colonial Pipeline, el daño potencial podría ser inmenso y tener más que una simple manifestación monetaria.
El ransomware no va a ninguna parte, al parecer, con instancias de ataques de ransomware que aumentaron alrededor del 150 por ciento durante el transcurso del año anterior. Dados los datos disponibles hasta ahora en 2021, esta tendencia podría continuar.
Queda por ver si Colonial Pipeline podrá volver a poner en funcionamiento todos sus sistemas operativos para el final de la semana, como planea la compañía y puede resultar crucial para la industria de combustibles de una gran parte de los EE. UU.