El 7 de mayo de 2021, Colonial Pipeline , un sistema de oleoductos estadounidense que se origina en Houston, Texas , y transporta gasolina y combustible para aviones principalmente al sureste de los Estados Unidos , sufrió un ciberataque de ransomware que afectó a los equipos computarizados que administran el oleoducto. [4] [5] [6] En respuesta, Colonial Pipeline Company detuvo todas las operaciones del oleoducto para contener el ataque. [7] [8] [9] [10] Con la ayuda del FBI, Colonial Pipeline pagó el rescate solicitado (75 bitcoinso $ 4,4 millones) dentro de varias horas después del ataque. [11] [12] Los piratas informáticos enviaron a Colonial Pipeline una aplicación de software para restaurar su red, pero funcionó muy lentamente. [12]
Fecha |
|
---|---|
Localización | Estados Unidos |
Tipo | Ciberataque , violación de datos , ransomware |
Objetivo | Oleoducto colonial |
Sospechosos | DarkSide [2] [3] |
La Administración Federal de Seguridad de Autotransportistas emitió una declaración de emergencia regional para 17 estados y Washington, DC, para mantener abiertas las líneas de suministro de combustible el 9 de mayo. [13] Fue el mayor ciberataque a un objetivo de infraestructura petrolera en la historia de los Estados Unidos. [2] El FBI y varios medios de comunicación identificaron al grupo de piratería criminal DarkSide como la parte responsable. [14] Se cree que el mismo grupo robó 100 gigabytes de datos de los servidores de la empresa el día antes del ataque de malware. [1]
El 7 de junio, el Departamento de Justicia anunció que había recuperado 63,7 de los Bitcoins del pago del rescate. [15]
Fondo
El Colonial Pipeline transporta gasolina, diesel y combustible para aviones desde Texas hasta lugares tan lejanos como Nueva York . Aproximadamente el 45% de todo el combustible consumido en la costa este llega a través del sistema de tuberías. El ataque se produjo en medio de crecientes preocupaciones sobre la vulnerabilidad de la infraestructura (incluida la infraestructura crítica ) a los ciberataques después de varios ataques de alto perfil, incluido el hack de SolarWinds 2020 que afectó a múltiples agencias del gobierno federal, incluidos los departamentos de Defensa, Tesoro, Estado y Seguridad Nacional. [6] [16]
Impacto
El sistema de facturación de Colonial Pipeline se vio comprometido, mientras que los sistemas de tecnología operativa no se vieron afectados. Según fuentes de CNN en la empresa, la imposibilidad de facturar a los clientes fue la razón para detener la operación del oleoducto. [17] Colonial Pipeline informó que cerró el oleoducto como medida de precaución debido a la preocupación de que los piratas informáticos pudieran haber obtenido información que les permitiera llevar a cabo más ataques en partes vulnerables del oleoducto. Al día siguiente del ataque, Colonial no pudo confirmar en ese momento cuándo el oleoducto reanudaría sus funciones normales. [7] Los atacantes también robaron casi 100 gigabytes de datos y amenazaron con publicarlos en Internet si no se pagaba el rescate. [1] Se informó que pocas horas después del ataque, la compañía pagó un rescate de casi 75 Bitcoins ($ 5 millones) a los piratas informáticos a cambio de una herramienta de descifrado que resultó tan lenta que las propias copias de seguridad de Colonial se utilizaron para volver a poner el sistema en línea. . [18] [19]
El 9 de mayo, Colonial declaró que planeaban reparar sustancialmente y restaurar las operaciones del oleoducto para fines de la semana. [20]
En respuesta a la escasez de combustible en el Aeropuerto Internacional Charlotte Douglas causada por el cierre del oleoducto, American Airlines cambió temporalmente los horarios de vuelo. [21] Al menos dos vuelos (a Honolulu y Londres ) tenían paradas de combustible o cambios de avión agregados a sus horarios por un período de cuatro días. La escasez también requirió que el Aeropuerto Internacional Hartsfield-Jackson de Atlanta utilizara otros proveedores de combustible, y hay al menos otros cinco aeropuertos directamente atendidos por el oleoducto. [22]
La escasez de combustible comenzó a ocurrir en las estaciones de servicio en medio de compras de pánico cuando el cierre del oleoducto entró en su cuarto día. [23] [24] Alabama , Florida , Georgia , Carolina del Norte y Carolina del Sur informaron de escasez. [23] Las áreas desde el norte de Carolina del Sur hasta el sur de Virginia fueron las más afectadas, con el 71% de las estaciones de servicio quedándose sin combustible en Charlotte el 11 de mayo [25] y el 87% de las estaciones en Washington, DC el 14 de mayo [26]. Los precios promedio del combustible subieron a su nivel más alto desde 2014, alcanzando más de $ 3 por galón. [27]
Respuestas
El presidente Joe Biden declaró el estado de emergencia el 9 de mayo. La declaración eliminó los límites con respecto al transporte de combustibles por carretera, en un intento por aliviar cualquier posible escasez. [28]
El 10 de mayo, el gobernador de Georgia, Brian Kemp, declaró el estado de emergencia [29] y renunció temporalmente a la recaudación de los impuestos estatales sobre los combustibles de motor (diesel y gasolina). [30] En respuesta a las compras de pánico en el sureste, el secretario de Transporte de Estados Unidos, Pete Buttigieg, y la secretaria de Energía de Estados Unidos, Jennifer Granholm, el 12 de mayo advirtieron contra el acaparamiento de gasolina, reiterando que Estados Unidos estaba experimentando una "crisis de suministro" en lugar de una escasez de gas. [31] [32]
El 12 de mayo, la Comisión de Seguridad de Productos de Consumo de EE. UU. Recomendó a las personas que "no llenen las bolsas de plástico con gasolina" ni que utilicen recipientes que no sean para combustible . [32]
Perpetradores
DarkSide emitió un comunicado el 9 de mayo que no mencionó directamente el ataque, pero afirmó que "nuestro objetivo es ganar dinero y no crear problemas para la sociedad". [33] [28]
Reinicio de la canalización
El reinicio de las operaciones del oleoducto comenzó a las 5 pm del 12 de mayo [34], poniendo fin a un cierre de seis días, aunque Colonial Pipeline Company advirtió que podrían pasar varios días más para que el servicio vuelva a la normalidad. La compañía del oleoducto declaró que varios mercados que son atendidos por el oleoducto pueden experimentar, o seguir experimentando, interrupciones del servicio intermitentes durante el reinicio. La compañía también declaró que movería tanta gasolina, diesel y combustible para aviones como fuera posible de manera segura hasta que los mercados vuelvan a la normalidad. [35] [36] Todos los sistemas y operaciones de Colonial Pipeline habían vuelto a la normalidad el 15 de mayo. [34] Después del cierre, el costo nacional promedio aumentó al más alto en más de seis años, a aproximadamente un promedio de $ 3.04 por galón el 18 de mayo. El aumento de precios fue más pronunciado en los estados del sur, con precios que subieron entre 9 y 16 centavos en las Carolinas, Tennessee, Virginia y Georgia. Alrededor de 10.600 estaciones de servicio seguían sin gas al 18 de mayo. [37] [38] [39]
En una entrevista del 19 de mayo de 2021 con The Wall Street Journal , Joseph Blount dijo por qué finalmente decidió pagar un rescate de $ 4.4 millones a los piratas informáticos que violaron los sistemas de la compañía; "Fue lo correcto para el país". También dijo: "Sé que es una decisión muy controvertida". [40]
Investigaciones
Biden dijo el 10 de mayo que aunque no había evidencia de que el gobierno ruso fuera responsable del ataque, sí había evidencia de que el grupo DarkSide está en Rusia y que, por lo tanto, las autoridades rusas "tienen alguna responsabilidad para lidiar con esto". [41] [42] Investigadores independientes de ciberseguridad también han declarado que el grupo de piratas informáticos es ruso, ya que su malware evita cifrar archivos en un sistema en el que el idioma está configurado en ruso. [42] [43]
A raíz del ataque, se reveló en una audiencia del subcomité cibernético de los Servicios Armados del Senado que el Departamento de Seguridad Nacional no fue alertado sobre el ataque de ransomware y que el Departamento de Justicia no fue alertado sobre el tipo o monto del rescate, lo que provocó una discusión sobre el numerosos silos de información en el gobierno y dificultades para compartir. [44]
La firma de análisis de blockchain Elliptic publicó un informe de billetera de bitcoin que muestra que se realizaron pagos de rescate de $ 90 millones a las afiliadas de DarkSide o DarkSide durante el último año, que se originaron en 47 billeteras distintas. Según un comunicado de DarkTracer de 2226 organizaciones de víctimas desde mayo de 2019, 99 organizaciones han sido infectadas con el malware DarkSide, lo que sugiere que aproximadamente el 47% de las víctimas pagaron un rescate y que el pago promedio fue de $ 1.9 millones. El desarrollador de DarkSide había recibido bitcoins por valor de 15,5 millones de dólares (17%), y los 74,7 millones de dólares restantes (83%) se destinaron a los distintos afiliados. [45] [46]
Recuperación de rescate parcial
El 7 de junio, el Departamento de Justicia anunció que había recuperado 63,7 de los Bitcoins del pago del rescate. [15] El valor de los Bitcoins recuperados fue de solo 2,3 millones de dólares en gran parte debido a una caída progresiva en el valor de mercado de Bitcoin desde la fecha del pago del rescate. Mediante la posesión de la clave privada de la cuenta de rescate, el FBI pudo recuperar el bitcoin, aunque no reveló cómo obtuvo la clave privada. [47] [48]
Ver también
- Ciberataque de Steamship Authority
- Ciberataque del Ejecutivo del Servicio de Salud
Referencias
- ^ a b c Robertson, Jordan; Turton, William (8 de mayo de 2021). "Colonial Hackers robó datos el jueves antes del cierre" . Noticias de Bloomberg . Archivado desde el original el 9 de mayo de 2021 . Consultado el 9 de mayo de 2021 .
- ^ a b González, Gloria; Lefebvre, Ben; Geller, Eric (8 de mayo de 2021). " ' Jugular' del sistema de tuberías de combustible de EE.UU. se apaga después del ciberataque" . Politico . Archivado desde el original el 9 de mayo de 2021 . Consultado el 9 de mayo de 2021 .
La infiltración de un importante oleoducto es "el ataque más significativo y exitoso a la infraestructura energética que conocemos".
- ^ Helmore, Edward (10 de mayo de 2021). "El FBI confirma al grupo de piratería DarkSide detrás del cierre del oleoducto de EE . UU . " . The Guardian . Archivado desde el original el 12 de mayo de 2021 . Consultado el 10 de mayo de 2021 .
- ^ Bing, Christopher; Kelly, Stephanie (8 de mayo de 2021). "El ataque cibernético cierra la red superior de oleoductos de EE. UU . " . Reuters . Archivado desde el original el 8 de mayo de 2021 . Consultado el 8 de mayo de 2021 .
- ^ Segers, Grace (8 de mayo de 2021). "El ciberataque impulsa a los principales operadores de oleoductos a detener las operaciones" . CBS News . Archivado desde el original el 8 de mayo de 2021 . Consultado el 8 de mayo de 2021 .
- ^ a b Peñaloza, Marisa (8 de mayo de 2021). "Ataque de ciberseguridad cierra un gasoducto de gasolina de Estados Unidos" . NPR . Archivado desde el original el 8 de mayo de 2021 . Consultado el 8 de mayo de 2021 .
- ^ a b Sanger, David; Krauss, Clifford; Perlroth, Nicole (8 de mayo de 2021). "El ciberataque obliga a un cierre de un oleoducto superior de Estados Unidos" . New York Times . Archivado desde el original el 8 de mayo de 2021 . Consultado el 8 de mayo de 2021 .
- ^ Eaton, Collin; Volz, Dustin (8 de mayo de 2021). "Cierre de las fuerzas de ataque cibernético de oleoductos de Estados Unidos" . Wall Street Journal . Archivado desde el original el 8 de mayo de 2021 . Consultado el 8 de mayo de 2021 .
- ^ Stracqualursi, Veronica (8 de mayo de 2021). "El ciberataque obliga a cerrar un importante oleoducto estadounidense" . CNN . Archivado desde el original el 8 de mayo de 2021 . Consultado el 8 de mayo de 2021 .
- ^ "Colonial Pipeline culpa al ransomware por el cierre de la tubería" . NBC News . 8 de mayo de 2021. Archivado desde el original el 8 de mayo de 2021 . Consultado el 8 de mayo de 2021 .
- ^ Primero en CNN: EE. UU. Recupera millones en criptomonedas pagadas a piratas informáticos de ransomware Colonial Pipeline CNN
- ^ a b Turton, William; Riley, Michael; Jacobs, Jennifer (12 de mayo de 2021). "Colonial Pipeline pagó a los piratas informáticos casi $ 5 millones en rescate" . Bloomberg .
- ^ "Declaración de emergencia emitida en 17 estados y DC por ciberataque al oleoducto" . Yahoo! Noticias . 10 de mayo de 2021 . Consultado el 10 de mayo de 2021 .
- ^ Javers, Eamon (10 de mayo de 2021). "Aquí está el grupo de piratería responsable del cierre de Colonial Pipeline" . CNBC . Archivado desde el original el 10 de mayo de 2021 . Consultado el 11 de mayo de 2021 .
- ^ a b DOJ incauta millones en rescate pagado por Colonial Pipeline ABC News
- ^ Walton, Robert (11 de mayo de 2021). "El hack de Colonial Pipeline destaca los riesgos de interrupción de la red incluso con un ciberataque centrado en TI, dicen los analistas" . UtilityDive .
- ^ Bertrand, Natasha; Pérez, Evan; Cohen, Zachary; Sands, Ginebra; Campbell, Josh. "Colonial Pipeline pagó un rescate a los piratas informáticos, dicen las fuentes" . CNN . Consultado el 23 de mayo de 2021 .
- ^ Perlroth, Nicole (13 de mayo de 2021). "Colonial Pipeline pagó 75 Bitcoin, o aproximadamente $ 5 millones, a los piratas informáticos" . The New York Times . Consultado el 13 de mayo de 2021 .
- ^ Turton, William; Riley, Michael; Jacobs, Jennifer (13 de mayo de 2021). "Colonial Pipeline pagó a los piratas informáticos casi $ 5 millones en rescate" . Noticias de Bloomberg . Consultado el 8 de junio de 2021 .
Una vez que [Colonial] recibió el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar su red informática deshabilitada. La herramienta era tan lenta que la compañía continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía.
- ^ Bomey, Nathan. "Colonial Pipeline busca 'restaurar sustancialmente las operaciones antes de fin de semana" . USA HOY . Archivado desde el original el 10 de mayo de 2021 . Consultado el 10 de mayo de 2021 .
- ^ "American Airlines agrega paradas de combustible a dos vuelos después de la interrupción del oleoducto" . Reuters . 11 de mayo de 2021. Archivado desde el original el 12 de mayo de 2021 . Consultado el 11 de mayo de 2021 .
- ^ Josephs, Leslie (11 de mayo de 2021). "La interrupción del oleoducto obliga a American Airlines a agregar escalas a algunos vuelos de larga distancia" . CNBC . Archivado desde el original el 12 de mayo de 2021 . Consultado el 11 de mayo de 2021 .
- ^ a b "Las estaciones de servicio se secan mientras la tubería se apresura a recuperarse de la piratería" . Noticias de Bloomberg . 9 de mayo de 2021. Archivado desde el original el 10 de mayo de 2021 . Consultado el 11 de mayo de 2021 .
- ^ "La escasez de gasolina arrasa en Estados Unidos mientras Colonial Pipeline sigue caído" . Al Jazeera . Archivado desde el original el 11 de mayo de 2021 . Consultado el 11 de mayo de 2021 .
- ^ Lee, Ron (11 de mayo de 2021). "GasBuddy informa que el 71% de las estaciones de servicio sin combustible en el metro de Charlotte en medio del cierre de Colonial Pipeline" . WBTV . Charlotte, NC. Archivado desde el original el 12 de mayo de 2021 . Consultado el 12 de mayo de 2021 .
- ^ Shah, Jill R. (15 de mayo de 2021). "Pellizco de gasolina para continuar con escasez de camiones". El observador de Charlotte . pag. A4: a través de Bloomberg News .
- ^ Englund, Will; Nakashima, Ellen (12 de mayo de 2021). "Las compras de pánico golpean el sureste de los Estados Unidos cuando el oleoducto cerrado reanuda sus operaciones" . Washington Post . Consultado el 13 de mayo de 2021 .
- ^ a b "Los piratas informáticos de los oleoductos estadounidenses 'no pretendían crear problemas ' " . BBC News . 10 de mayo de 2021. Archivado desde el original el 10 de mayo de 2021 . Consultado el 10 de mayo de 2021 .
- ^ Mahtani, Melissa; Macaya, Melissa; Hayes, Mike; Rocha, Veronica (11 de mayo de 2021). "Lo último sobre los picos de demanda de gas de Estados Unidos" . CNN . Archivado desde el original el 12 de mayo de 2021 . Consultado el 12 de mayo de 2021 .
- ^ "Kemp extiende la exención del impuesto a la gasolina de Georgia debido a la interrupción del gasoducto" . Prensa asociada . 14 de mayo de 2021.
- ^ Wagner, Meg; Macay, Melissa; Hayes, Mike; Mahtani, Melissa; Rocha, Verónica. "Escasez de gasolina en algunas estaciones estadounidenses: actualizaciones en vivo" . CNN . Archivado desde el original el 12 de mayo de 2021 . Consultado el 12 de mayo de 2021 .
- ^ a b Brito, Christopher (12 de mayo de 2021). "Los funcionarios advierten a la gente que no llene bolsas de plástico con gasolina en medio del pánico por la escasez de gasolina" . CBS News . Consultado el 13 de mayo de 2021 .
- ^ "Los hackers de DarkSide detrás del ataque Colonial Pipeline dicen que querían efectivo, no caos" . Corporación Australiana de Radiodifusión . 10 de mayo de 2021. Archivado desde el original el 12 de mayo de 2021 . Consultado el 10 de mayo de 2021 .
- ^ a b Lyons, Kim (15 de mayo de 2021). "Colonial Pipeline dice que las operaciones vuelven a la normalidad después del ataque de ransomware" . The Verge .
- ^ Egan, Matt; Duffy, Clare. "Los lanzamientos de Colonial Pipeline se reinician después de un cierre de seis días" . CNN Business . Archivado desde el original el 12 de mayo de 2021 . Consultado el 12 de mayo de 2021 .
- ^ Krauss, Clifford. "Colonial Pipeline comienza a reiniciar el flujo de combustible" . The New York Times . Archivado desde el original el 12 de mayo de 2021 . Consultado el 12 de mayo de 2021 .
- ^ Eaton, Collin (18 de mayo de 2021). "Oleoducto colonial sigue moviendo combustible a pesar de las interrupciones en el sistema de pedidos" . Wall Street Journal . ISSN 0099-9660 . Consultado el 19 de mayo de 2021 .
- ^ Noticia, ABC "El gas alcanza el precio más alto en 6 años, los cortes de combustible persisten a pesar del reinicio del Oleoducto Colonial" . ABC News . Consultado el 19 de mayo de 2021 .
- ^ "Red de computadoras de Colonial Pipeline temporalmente se oscurece" . www.bloomberg.com . Consultado el 19 de mayo de 2021 .
- ^ Eaton, Collin; Volz, Dustin (19 de mayo de 2021). "CEO de Colonial Pipeline dice por qué pagó a los piratas informáticos un rescate de $ 4,4 millones" . El Wall Street Journal . Consultado el 20 de mayo de 2021 .
- ^ "Biden dice que Rusia tiene 'cierta responsabilidad' en el ataque de ransomware de oleoducto" . Radio Europa Libre . 10 de mayo de 2021. Archivado desde el original el 12 de mayo de 2021 . Consultado el 11 de mayo de 2021 .
- ^ a b "Los piratas informáticos de los oleoductos estadounidenses 'no pretendían crear problemas ' " . BBC News . 10 de mayo de 2021. Archivado desde el original el 10 de mayo de 2021 . Consultado el 12 de mayo de 2021 .
- ^ Rivero, Nicolás. "Hackear colectivo DarkSide son piratas sancionados por el estado" . Cuarzo (publicación) . Archivado desde el original el 12 de mayo de 2021 . Consultado el 12 de mayo de 2021 .
- ^ "Los legisladores interrogan a los funcionarios del Pentágono sobre cómo prevenir otro ataque estilo oleoducto colonial" . Noticias de USNI . 18 de mayo de 2021.
- ^ "DarkSide Ransomware ha ganado más de $ 90 millones en Bitcoin" . Elliptic.co . 18 de mayo de 2021.
- ^ "El hacker de Colonial Pipeline Darkside cosechó $ 90 millones de 47 víctimas" . FOX Business . 18 de mayo de 2021.
- ^ El FBI confiscó $ 2.3 millones, aproximadamente 64 bitcoins, de una billetera bitcoin que se dice que contiene los ingresos del pago del rescate de Colonial Pipeline. Pero Colonial pagó $ 4.4 millones, o ~ 75 bitcoins, el mes pasado. El valor de Bitcoin ha caído drásticamente el mes pasado. Dustin Volz - @dnvolz en Twitter
- ^ "EE.UU. incauta $ 2,3 millones en bitcoins pagados a los piratas informáticos de Colonial Pipeline" . Reuters . 7 de junio de 2021 . Consultado el 7 de junio de 2021 .