Criminal ruso sospechoso de ataque de ransomware a oleoducto colonial

Criminal ruso sospechoso de ataque de ransomware a oleoducto colonial

[ad_1]

WASHINGTON – Un grupo criminal ruso puede ser responsable de un ataque de ransomware que cerró un importante oleoducto de Estados Unidos, dijeron el domingo dos fuentes familiarizadas con el asunto.

El grupo, conocido como DarkSide, es relativamente nuevo pero tiene un enfoque sofisticado del negocio de la extorsión, dijeron las fuentes.

La secretaria de Comercio, Gina Raimondo, dijo el domingo que la Casa Blanca estaba trabajando para ayudar a Colonial Pipeline, la compañía con sede en Georgia que opera el oleoducto, a reiniciar su red de 5.500 millas.

El sistema va de Texas a Nueva Jersey y transporta el 45 por ciento del suministro de combustible de la costa este. Según CNBC, el oleoducto permaneció mayormente fuera de línea el domingo.

«Es un esfuerzo de manos a la obra en este momento», dijo Raimondo en «Face the Nation» en CBS Sunday. «Estamos trabajando en estrecha colaboración con la empresa, los funcionarios estatales y locales, para asegurarnos de que vuelvan a las operaciones normales lo más rápido posible y no haya interrupciones en el suministro».

Añadió: “Desafortunadamente, este tipo de ataques son cada vez más frecuentes. Están aquí para quedarse «.

El sábado, Colonial Pipeline culpó del ciberataque al ransomware y dijo que algunos de sus sistemas de tecnología de la información se vieron afectados. Añadió que «de forma proactiva» desconectó «determinados sistemas para contener la amenaza».

La empresa no ha dicho qué se exigió ni quién hizo la demanda.

Aunque los piratas informáticos rusos a menudo trabajan por cuenta propia para el Kremlin, los primeros indicios sugieren que se trataba de un plan criminal, no de un ataque de un estado nacional, dijeron las fuentes.

Pero el hecho de que Colonial tuvo que cerrar el gasoducto más grande del país subraya cuán vulnerable es la infraestructura cibernética de Estados Unidos tanto para los criminales como para los adversarios nacionales, como Rusia, China e Irán, dicen los expertos.

“Este podría ser el ataque de ransomware más impactante de la historia, un desastre cibernético que se convierta en una catástrofe del mundo real”, dijo Andrew Rubin, director ejecutivo y cofundador de Illumio, una empresa de seguridad cibernética.

«Es una pesadilla absoluta, y es una pesadilla recurrente», dijo. “Las organizaciones continúan confiando e invirtiendo completamente en la detección como si pudieran evitar que ocurran todas las infracciones. Pero este enfoque falla los ataques una y otra vez. Antes de la próxima violación inevitable, el presidente y el Congreso deben tomar medidas sobre nuestro modelo de seguridad roto «.

Si el culpable resulta ser un grupo criminal ruso, subrayará que Rusia da rienda suelta a los piratas informáticos criminales que atacan a Occidente, dijo Dmitri Alperovitch, cofundador de la firma cibernética CrowdStrike y ahora presidente ejecutivo de un grupo de expertos, el Acelerador de políticas de Silverado.

“Si trabajan para el estado o no es cada vez más irrelevante, dada la política obvia de Rusia de albergar y tolerar el ciberdelito”, dijo.

Según un importante reportero de seguridad cibernética de Reuters, DarkSide tiene su propio sitio web en la dark web que afirma que el grupo ha ganado millones con la extorsión cibernética y presenta una serie de datos filtrados de víctimas que no pagaron el rescate.

Tim Stelloh y La Prensa Asociada contribuido.



[ad_2]

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *