El Buró Federal de Investigaciones de Estados Unidos (FBI) confirmó este lunes que el grupo criminal ruso DarkSide es el responsable del ciberataque que afectó la operación en el oleoducto más grande del país, Colonial Pipeline, ubicado en Alpharetta, Georgia.
“El FBI confirma que el ‘ransomware’ DarkSide es responsable de comprometer las redes de Colonial Pipeline. Seguimos trabajando con la empresa y nuestros socios gubernamentales en la investigación”, indica un comunicado oficial de la agencia adjunta al Departamento de Justicia de Estados Unidos.
Colonial Pipeline, que canaliza gasolina refinada y combustible para aviones desde Texas a Nueva York, anunció el pasado viernes que cerraría 5.500 millas de tubería en un esfuerzo por contener la brecha. Además, el grupo dijo que detuvo todas las operaciones del oleoducto.
El sábado, la Administración Federal de Seguridad de Autotransportistas emitió una declaración de emergencia regional en 17 estados y en Washington, D.C., en respuesta al cierre del oleoducto, que suministra alrededor del 45 por ciento del combustible utilizado por la costa este.
La declaración eliminó las restricciones para los autotransportistas y los conductores que brindan asistencia en áreas que sufren escasez de "gasolina, diésel, combustible para aviones y otros productos refinados del petróleo".
La confirmación del FBI se produce después de que The Associated Press informara el domingo que el ciberataque se remonta a DarkSide.
En un comunicado el lunes, Colonial Pipeline dijo que la compañía está ejecutando un plan que apunta a restaurar sustancialmente los servicios operativos para fines de esta semana.
"El equipo de operaciones de Colonial está ejecutando un plan que involucra un proceso que facilitará el regreso al servicio en un enfoque por fases. Este plan se basa en una serie de factores relacionados con la seguridad y el cumplimiento de nuestras decisiones operativas y el objetivo de restaurar sustancialmente el servicio para el final de la semana. La Compañía proporcionará actualizaciones a medida que avancen los esfuerzos de restauración", dijo el grupo en un comunicado.
Según reportó Reuters, para el ciberataque fue utilizado un ransomware, programa dañino que bloquea el acceso a determinadas partes o archivos del sistema operativo infectado, y que pide un rescate a cambio de abolir esa restricción.
DarkSide se ha dado a conocer por sus ataques informáticos a objetivos en países postsoviéticos. El grupo criminal penetra en los sistemas informáticos de sus víctimas con el propósito de extorsionarlas a través de los ransomwares o “secuestro de datos”.
¿Qué opinas?
COMENTARArchivado en: