El sistema de tuberías de combustible más grande de Estados Unidos se vio obligado a cerrar toda su red después de un ciberataque, dijo la compañía en un comunicado.
Colonial Pipeline entrega gasolina y combustible para aviones desde la Costa del Golfo, Texas, a la poblada Costa Este a través de un ducto de 5,500 millas (8,850 kilómetros) que atiende a 50 millones de consumidores.
En un comunicado, la compañía dijo que fue “víctima de un ataque de ciberseguridad” el viernes y cerró sus sistemas en respuesta.
Esto “detuvo temporalmente todas las operaciones del gasoducto y afectó algunos de nuestros sistemas de TI”, dijo la empresa.
No dio detalles sobre lo que supuso el ataque, pero se cree que no provocó ningún disturbio directo.
Colonial, con sede en el sur de Georgia, es el mayor operador de oleoductos de Estados Unidos y transporta 2,5 millones de barriles de gasolina. diesel, combustible para aviones y otros productos refinados del petróleo a diario.
El operador dijo que contrató empresa de ciberseguridad para investigar el asunto y comunicarse con las agencias federales de aplicación de la ley.
Sin embargo, el ataque provocó llamadas de expertos en ciberseguridad para supervisar mejor la industria y prepararse mejor para futuras amenazas.
“Este ataque es inusual en los Estados Unidos. Pero lo más importante es que los ataques están dirigidos a la tecnología operativa: sistemas de control industrial. Línea de producción o sala de producción, son cada vez más comunes ”, dijo Algirde Pipikaite, Gerente de Estrategia Cibernética en el Centro de Seguridad Cibernética del Foro Económico Mundial.
“A menos que las medidas de seguridad cibernética estén integradas en la tecnología Fase de desarrollo, es probable que veamos ataques más frecuentes a sistemas industriales como oleoductos y gasoductos o plantas de tratamiento de agua“.
Eric Goldstein, subdirector ejecutivo de la Agencia de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de Estados Unidos, dijo que CISA estaba “comprometido” con esta situación dentro de la empresa.
“Esto destaca la amenaza que representa el ransomware para las organizaciones, independientemente de su tamaño o sector. Alentamos a cada organización a tomar medidas para fortalecer su posición de seguridad cibernética con el fin de reducir su exposición a tales amenazas ”, dijo.
En los últimos meses, Estados Unidos se ha visto sacudido por la noticia de dos importantes violaciones de la seguridad cibernética: un hack masivo de SolarWinds que comprometió miles de redes informáticas gubernamentales y del sector privado y ha sido acusado oficialmente con Rusia; y una penetración potencialmente devastadora de los servidores de correo de Microsoft.
Se cree que este último ha afectado al menos a 30.000 organizaciones estadounidenses, incluidos los gobiernos locales, y se ha atribuido a la agresiva campaña de ciberespionaje de China.
Ambas violaciones tenían como objetivo robar correo electrónico y datos, pero también crearon una “puerta trasera” que podría permitir ataques a la infraestructura física, según The New York Times.
© 2021 AFP