DarkSide. El FBI confirmó el lunes que un ataque de ransomware por parte de la misteriosa organización DarkSide forzó el cierre de la red de oleoductos colonial que suministra combustible a la mayor parte de EEUU.
“El FBI confirma que el ‘ransomware’ DarkSide es responsable de comprometer las redes de Colonial Pipeline”, una empresa que envía combustible desde la Costa del Golfo de Texas a la populosa Costa Este a través de 8.850 kilómetros de oleoductos, atendiendo a 50 millones de consumidores, informó el Buró Federal de Investigaciones (FBI) en un comunicado.
El FBI dijo en un comunicado: «Continuaremos trabajando con empresas y socios gubernamentales para investigar». Noticias Internacionales.
Por su parte, el oleoducto de la colonia confirmó que está comenzando a reabrir en «fases» y planea retomar la capacidad de producción antes del fin de semana, lo que puede significar que ha pagado el rescate exigido por los piratas informáticos. Por lo general, la cantidad está cubierta por una póliza de seguro.
El oleoducto transporta gasolina y otros combustibles desde Texas hasta el noreste del país. Entrega casi el 45% de la gasolina que se consume en la costa este, según la empresa.
Fue afectado por lo que Colonial describió como un ataque de “ransomware”, en el que los hackers suelen encriptar información para bloquear el acceso a los sistemas de cómputo, lo cual paraliza las redes, y luego exigen un cuantioso rescate para liberar la red.
Colonial Pipeline dijo el domingo que está restaurando algunos de sus sistemas de tecnología de la información. La compañía dijo que todavía está en contacto con las fuerzas del orden y otras agencias federales, incluido el Departamento de Energía, que está liderando la respuesta del gobierno federal. La empresa no reveló qué se solicitó ni quién lo hizo.
DarkSide es uno de los grupos de “ransomware” que han “profesionalizado” un sector delictivo que les ha causado decenas de miles de millones de dólares en pérdidas a algunos países de Occidente en los últimos tres años.
Expertos especulan que DarkSide tiene base en un país de Europa del Este. La organización asegura que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad.
Ha estado activo desde agosto y, tal como lo hacen los grupos más poderosos de “ransomware”, es conocido por no atacar organizaciones en países que solían pertenecer al bloque soviético.
Colonial no detalló si había realizado un pago o negociaba un rescate, y DarkSide tampoco anunció el ataque en su sitio de la deep web (internet profunda) ni ha respondido a las solicitudes de reporteros. La falta de detalles en cuanto al rescate suele indicar que la víctima está negociando o ya hizo un pago.
Colonial Pipeline dijo el domingo que está desarrollando un plan de “reinicio de sistema”. Indicó que su oleoducto principal continúa fuera de servicio, pero que algunos de los ductos de menor tamaño ya se encuentran en operaciones.
“Estamos en el proceso de restaurar el servicio a otros ramales y restableceremos por completo nuestro sistema en línea sólo cuando creamos que es seguro hacerlo, y en pleno cumplimiento con la aprobación de todas las regulaciones federales”, señaló la compañía en un comunicado.
La secretaria de Comercio, Gina Raimondo, dijo el domingo que el ataque de «ransomware» es que «la empresa debe preocuparse ahora» y que trabajará «activamente» con el Departamento de Seguridad Nacional para resolver el problema, que describió como uno de los Gobierno. Máxima prioridad.
“Desafortunadamente, este tipo de ataques se están tornando más frecuentes”, dijo en el programa “Face the Nation” de CBS. “Debemos trabajar en colaboración con las empresas para hacer que las redes sean más seguras con el fin de defendernos de estos ataques”.
(Con información de AFP y AP)