La exención de emergencia sigue el ataque cibernético de oleoducto colonial atribuido al grupo de delitos cibernéticos DarkSide

The Colonial Pipeline Company ha sido víctima de un ataque de ciberseguridad. La compañía anunció que se enteró del ataque el 7 de mayo, aunque es probable que algunos datos fueran robados antes de que los sistemas se desconectaran para contener la amenaza. El incidente involucra ransomware y se hicieron amenazas para divulgar públicamente los datos. 

El Oleoducto Colonial transporta 2,5 millones de barriles por día, el 45% del suministro de diesel, gasolina y combustible para aviones de la costa este.

Las medidas de mitigación adoptadas por la empresa detuvieron temporalmente todas las operaciones de los oleoductos y afectaron a algunos de sus sistemas de TI. Una empresa de ciberseguridad de terceros está investigando la naturaleza y el alcance de este incidente. Mientras tanto, la Casa Blanca está formando un grupo de trabajo interinstitucional para prepararse para varios escenarios, incluso si se deben tomar medidas adicionales para mitigar cualquier impacto potencial en el suministro de combustible.

Por ejemplo, el Departamento de Transporte de los EE. UU. (USDOT) anunció el domingo que, como parte de los esfuerzos del gobierno federal para evaluar activamente las implicaciones del incidente y evitar la interrupción del suministro, la Administración Federal de Seguridad de Autotransportistas (FMCSA) está tomando medidas para crear más flexibilidad para los autotransportistas y los conductores. La FMCSA está emitiendo una exención temporal de horas de servicio, o exención de emergencia, que se aplica a quienes transportan gasolina, diésel, combustible para aviones y otros productos de petróleo refinado a Alabama, Arkansas, Distrito de Columbia, Delaware, Florida, Georgia, Kentucky, Luisiana, Maryland. , Mississippi, Nueva Jersey, Nueva York, Carolina del Norte, Pensilvania, Carolina del Sur, Tennessee, Texas y Virginia.

Medios de noticias como Bloomberg , CNN y The Washington Post han atribuido el ataque a un grupo de ciberdelincuencia conocido como DarkSide, citando como fuentes a personas involucradas en la investigación y a un ex alto funcionario cibernético. DarkSide, que normalmente se dirige a países que no hablan ruso, es conocido por sus esquemas de doble extorsión de esta naturaleza. Se sabe que las víctimas de un ataque de DarkSide reciben un paquete de información que les informa que sus computadoras y servidores están encriptados. Aún no se sabe si Colonial Pipeline recibió tal paquete de información. El grupo opera como una entidad corporativa y en marzo, cuando lanzó un nuevo malware, DarkSide emitió un comunicado de prensa en la web oscura e invitó a los periodistas a entrevistar a los desarrolladores.

Colonial Pipeline está en proceso de restaurar los sistemas y ha dicho que volverá a poner el sistema completo en línea solo cuando crean que es seguro hacerlo y en total cumplimiento con la aprobación de todas las regulaciones federales.

El ataque destaca no solo el impacto que la interrupción del suministro de combustible puede tener en los EE. UU., Sino también la creciente vulnerabilidad a la infraestructura crítica a medida que más ingenieros acceden de forma remota a los sistemas de control desde casa debido a las restricciones laborales de la pandemia.

AUTORA

Kylie Bielby

*Kylie Bielby tiene más de 20 años de experiencia en la elaboración de informes y la edición de una amplia gama de temas de seguridad, que abarcan desde el análisis geopolítico y de políticas hasta las tendencias y eventos internacionales y específicos de cada país. Antes de unirse al personal de Homeland Security Today de GTSC, fue editora y colaboradora de Jane’s, y columnista y editora gerente de publicaciones de seguridad y lucha contra el terrorismo.

Fuente: https://www.hstoday.us/

Share this post:

Recent Posts