Colonial, ha visto como sus actividades han sido suspendidas
debido a un ciberataque, la misma compañía ha confirmado este hecho en un
comunicado, además, el propio FBI ha confirmado lo mismo. Colonial es la mayor red
de oleoductos de Estados Unidos, gestionando 8.850 kilómetros de oleoductos, esta
red el vital para abastecer a los grandes núcleos de población de gran parte de
Estados Unidos, abasteciendo casi 380 millones de litros de combustible diarios
a Nueva York.
En ataque ha sido de un ransomware, aunque no se sabe que
han exigido los delincuentes. Por otra parte, una persona anónima cercana a la
investigación, indico que el culpable de este ataque es DarkSide, esta banda de
ciberdelincuentes es una de las bandas más importantes en estos últimos años
llegando a costar decenas de miles de millones de dólares en pérdidas en los
últimos tres años. Debido a este ataque EE.UU. declaro el estado de emergencia
en 17 estados.
DarkSide, al igual que otras muchas variantes de ransomware
utiliza la doble extorsión, esto significa que el actor de amenaza no solo se
basa en cifrar los datos de la víctima, sino que lo primero que realiza es una
exfiltración de los datos para posteriormente amenazar a la víctima con hacer público
la información si no se paga un rescate.
Además de utilizar sus servicios como Ransomware-as-a-Service
(RaaS) la banda DarkSide utiliza una página web donde suben los leaks de sus víctimas,
muestran tácticas innovadoras que utilizan para presionar a las víctimas y
técnicas de marketing tradicionales.
En un comunicado lanzado por parte de Colonial, indica que
debido al Ransomware se han visto obligados a bajar algunos sistemas para poder
contener la amenaza, motivo por el cual se detiene temporalmente todas las operaciones
de tuberías y afectó a algunos de sus sistemas de TI. Hay que tener en cuenta
que Colonial representa el 45% del transporte de combustible en la parte este
de EE.UU.
Por el momento no se ha especificado cuánto tiempo estará
cerrada la red de ductos, aunque se conoce que Colonial ha contratado a una empresa
de ciberseguridad de alto nivel para investigar el suceso. El ciberataque fue
detectado el viernes 7 de este mes.
La compañía de Software Bloomberg indico que durante este
ataque los ciberdelincuentes llegaron a robar más de 100 GB de datos corporativos
en tan solo dos horas. Por el momento Colonial no ha aparecido en el sitio web
de leaks de DarkSide.
Debido a casos como este El Departamento de Justicia de EE.UU.
ha creado Ransomware Task Force Framework (RTF), un grupo de trabajo que se dedicara
a contrarrestar los ataques de ransomware.
