El ciberataque afectó a una de las mayores redes de oleoductos de EE.UU.
El gobierno de EE.UU. declaró este domingo un estado de emergencia regional tras un ciberataque a la mayor red de oleoducto del país, que la dejó inactiva desde la noche del viernes.
Un grupo de piratas informáticos desconectó por completo y robó más de 100 GB de información del Oleoducto Colonial, que transporta más de 2,5 millones de barriles por día, el 45% del suministro de diésel, gasolina y combustible que consumen los aviones de la costa este.
Analistas del mercado petrolero indican que, como consecuencia, es probable que los precios del combustible aumenten entre un 2% y un 3% el lunes, pero el impacto será peor si el «apagón» del oleoducto se prolonga por mucho más tiempo.
EE.UU. trabajaba en la noche del domingo en restablecer el servicio, pero ante las continuas fallas de las líneas principales, el gobierno decidió decretar el estado de emergencia para facilitar el transporte del combustible por otros medios, principalmente carretera.
«Dicha emergencia es en respuesta al cierre inesperado del sistema de oleoductos Colonial debido a problemas de la red que afectan el suministro de gasolina, diésel, combustible para aviones y otros productos refinados del petróleo en estados afectados» explicó en la declaración del Departamento de Transporte.
El estado de emergencia abarca 17 estados del país y levanta las restricciones horarias existentes para el transporte de combustible por carretera.
¿Qué se sabe del ciberataque?
Varias fuentes han confirmado que el ataque cibernético fue causado por un grupo de hackers llamado Dark Side, que se infiltró en la red de Colonial el jueves.
«Poco después de conocer sobre el ataque, Colonial desconectó proactivamente ciertos sistemas para contener la amenaza. Estas acciones detuvieron temporalmente todas las operaciones del oleoducto y afectaron algunos de nuestros sistemas de tecnológicos, que estamos activamente en el proceso de restaurar», dijo la firma.
La compañía energética indicó en un comunicado que estaba trabajando con fuerzas del orden, expertos en seguridad cibernética y el Departamento de Energía para restaurar el servicio.
En el comunicado, precisó que aunque sus cuatro líneas principales permanecen fuera de servicio, algunas líneas laterales más pequeñas entre las terminales y los puntos de entrega ya están operativas.
«Estamos en el proceso de restaurar el servicio a otros laterales y volveremos a poner en línea nuestro sistema completo solo cuando consideremos que es seguro hacerlo y en total cumplimiento con la aprobación de todas las regulaciones federales», aclaró.El analista independiente del mercado petrolero Gaurav Sharma le dijo a la BBC que como consecuencia del ataque ahora hay mucho combustible varado en las refinerías de Texas.Con la declaración de emergencia, los productos petroleros se podrán enviar en camiones cisterna hasta Nueva York, pero esto no sería suficiente para igualar la capacidad del oleoducto.»A menos que lo resuelvan el martes, están en un gran problema», afirma Sharma.
«Las primeras áreas en verse afectadas serían Atlanta y Tennessee, luego el efecto dominó llegará hasta Nueva York», consideró.El ciberataque tiene lugar en un momento en que las reservas estadounidenses están disminuyendo y la demanda, especialmente de combustibles para vehículos, está aumentando a medida que los consumidores regresan a las carreteras y la economía estadounidense intenta sacudirse de los efectos de la pandemia.
¿Cómo ocurrió el ataque?
Según Digital Shadows, una empresa de ciberseguridad con sede en Londres que rastrea a los ciberdelincuentes globales, el ciberataque se produjo porque los hackers encontraron cómo filtrarse al sistema por el alto número de ingenieros que acceden de forma remota a los sistemas de control del oleoducto.
FUENTE DE LA IMAGEN,COLONIAL PIPELINE
James Chappell, cofundador y director de innovación de Digital Shadows, cree que DarkSide consiguió detalles de inicio de sesión a partir de programas de acceso remoto, como TeamViewer y Microsoft Remote Desktop.
La investigación inicial de Digital Shadows sugiere que los hackers tengan su sede probablemente en un país de habla rusa.
