Colonial Pipeline, operador del ducto de gasolina más grande de Estados Unidos, dijo este sábado que había sufrido un ciberataque que buscaba el pago de una recompensa a cambio de continuar permitiendo la operación normal del ducto. El ataque afectó la distribución de 3.4 millones de barriles a la costa este de Estados Unidos, y provocó un estado de emergencia. De no ser puesto en marcha este martes, el ducto podría afectar seriamente la disponibilidad de gasolina desde Atlanta hasta Nueva York.
El ataque, perpetrado por un grupo de ransomware llamado DarkSide, resaltó la necesidad de tomar los ataques cibernéticos de forma más seria, algo que la Casa Blanca ya había mencionado en diferentes comunicados.
De acuerdo con reportes de Reuters, el grupo intentó tomar rehén 100 GB de datos, y amenazó con publicarlos en línea antes de que el FBI y agencias gubernamentales desconectaran los servidores que habían sufrido el ataque.
Los 3.4 millones de barriles de gasolina transportados a través de Colonial Pipeline representan el 40% del consumo de la costa oeste, y la falla provocó que el gobierno federal relajara sus limitaciones al transporte de hidrocarburos por tierra. Hasta ahora, la disrupción no se ha reflejado en las bombas de gasolina, pero algunos actores del sector creen que esto puede cambiar si se mantiene el paro del ducto.
Gaurav Sharma, una analista independiente del sector, dijo a la BBC que ya hay mucho combustible varado en Texas, y que la costa este de Estados Unidos estará en graves problemas si el ducto no logra estar operativo este martes.
“Las primeras áreas en ser afectadas serán Tennessee y Atlanta, después el efecto dominó llegará hasta Nueva York”, dijo Sharma, quien advirtió que las pipas aprobadas por el gobierno Federal no son suficientes para satisfacer la demanda de combustible.
Colonial dijo que los datos a los que los hackers tuvieron acceso “probablemente no fueron copiados desde sus servidores de origen”, y advirtieron que, aunque algunos ductos menores ya se encontraban operativos el domingo, no esperan que el sistema entero opere “hasta que creamos que es seguro hacerlo”.
La Secretaria de Comercio de Estados Unidos, Ginna Raimondo, dijo que la Casa Blanca ya se encuentra trabajando con Colonial Pipeline para que el sistema sea seguro lo antes posible.
Andrew Rubin, CEO de Illumio, una compañía de ciberseguridad, dijo a NBC que “este podría ser el ataque de ransomware con mayor impacto en la historia, un ciber desastre convirtiéndose en una catástrofe de la vida real”.
“Las organizaciones continúan confiando e invirtiendo solamente en detección, como si pudieran impedir que ocurran todas las violaciones. Esta postura falla continuamente en evitar ataques. Antes del siguiente ataque, el Presidente y el Congreso tienen que cambiar nuestro modelo de seguridad, que no es funcional”, dijo Rubin.
Raimondo también destacó que los ataques cibernéticos “son algo cada vez más frecuente y que llegó para quedarse”