Hack de oleoducto colonial reclamado por el grupo ruso Darkside impulsa una orden de emergencia de la Casa Blanca

Hack de oleoducto colonial reclamado por el grupo ruso Darkside impulsa una orden de emergencia de la Casa Blanca

[ad_1]

El gobierno federal emitió una declaración de emergencia poco común el domingo después de que un ataque cibernético a un importante oleoducto de EE. UU. Ahogara el transporte de petróleo al este de EE. UU.

El Oleoducto Colonial, responsable del oleoducto de combustible más grande del país, cerró todas sus operaciones el viernes después de que los piratas informáticos irrumpieron en algunas de sus redes. Sus cuatro líneas principales permanecen fuera de línea.

La declaración de emergencia del Departamento de Transporte tiene como objetivo acelerar las rutas de transporte alternativas para el petróleo y el gas. Levanta las regulaciones sobre los conductores que transportan combustible en 17 estados en el sur y este de los Estados Unidos, así como en el Distrito de Columbia, lo que les permite conducir entre distribuidores de combustible y estaciones de servicio locales en más horas extra y menos horas de sueño de lo que normalmente permiten las restricciones federales. Estados Unidos ya está lidiando con una escasez de conductores de camiones cisterna.

La orden de emergencia se extiende hasta el 8 de junio y se puede renovar. Colonial aún tiene que declarar una fecha en la que espera que reanude plenamente sus operaciones.

Los expertos de la industria ya advirtieron que un cierre prolongado del gasoducto podría hacer subir los precios del gas y causar interrupciones en las partes del este de los EE. UU.

Se cree que el ciberataque es obra de una banda rusa de delitos informáticos llamada DarkSide. Al igual que muchas bandas de ransomware, gana dinero pirateando la red de una víctima, cifrando sus archivos para que no se pueda acceder a ellos y amenazando con publicarlos en línea si no se les paga una tarifa considerable.

En una declaración publicada en su sitio web, DarkSide se hizo eco de un sentimiento común entre las bandas de ransomware: que son un grupo apolítico, solo interesado en ganar dinero, pero parecía reconocer que al obstaculizar la industria del combustible, es posible que hayan cruzado una línea con el Estados Unidos que ninguna banda de ransomware ha cruzado antes.

“Somos apolíticos, no participamos de la geopolítica, no necesitamos atarnos a un gobierno definido y buscar otros motivos nuestros”, publicó la pandilla, escribiendo mal «gobierno».

“Nuestro objetivo es ganar dinero y no crear problemas para la sociedad. A partir de hoy, introducimos la moderación y comprobamos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales en el futuro ”.

El ataque es el último de una reciente avalancha de ataques de ransomware no relacionados en todo el país. Un grupo diferente irrumpió recientemente en el Departamento de Policía Metropolitana de Washington, DC y comenzó a filtrar archivos extremadamente detallados y personales de los oficiales. Un tercero robó archivos de un importante proveedor de Apple con sede en Taiwán y publicó especificaciones previamente privadas para productos Apple.

Muchas bandas cibernéticas rusas funcionan como operaciones independientes, aunque a veces son reclutadas para trabajar para la inteligencia rusa, y generalmente evitan atacar objetivos en Rusia.

Brett Callow, analista de la compañía de ciberseguridad Emsisoft que rastrea el ransomware, dijo que había indicios en el software malicioso de DarkSide de que estaba destinado a atacar objetivos fuera de Rusia y Europa del Este. Señaló que el software está codificado para no funcionar en computadoras donde el ruso o uno de los otros idiomas de Europa del Este están configurados como predeterminados.

«Darkside no come en Rusia», dijo Callow. «Comprueba el idioma utilizado por el sistema y, si es ruso, se cierra sin cifrar».

[ad_2]

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *