The largest cyber attack on US critical infrastructure: the Colonial Pipeline ransomware attack

Destination Certification

18 May 202113:11

Summary

TLDREl 6 de mayo de 2021, la compañía Colonial Pipeline sufrió un ataque de ransomware que afectó su red de 5500 millas, causando una de las mayores interrupciones en la infraestructura estadounidense. El ataque, atribuido al grupo cibernético DarkSide, provocó pánico y escasez de combustible. La respuesta gubernamental y las medidas de seguridad cibernética se analizaron para prevenir futuros ataques.

Takeaways

😀 El 6 de mayo de 2021, Colonial Pipeline sufrió un ataque de ransomware que afectó su red de 5500 millas de gasoductos.
🔒 Para contener la amenaza, Colonial Pipeline tuvo que cerrar partes del gasoducto, lo que resultó en una de las mayores interrupciones de la infraestructura estadounidense por hackers.
🏪 El pánico entre los estadounidenses llevó a colas en estaciones de servicio y compras frenéticas de combustible.
👨‍⚖️ El ataque fue identificado como el trabajo del grupo cibernético conocido como DarkSide, que utiliza su propia variante de ransomware.
💡 DarkSide se describe a sí mismo como apolitico y no está vinculado a ningún gobierno en particular, aunque opera desde Rusia.
💸 El grupo también robó más de 100 gigabytes de datos de los servidores de la empresa, además de cifrar sus sistemas.
🛑 La respuesta inmediata de Colonial Pipeline fue desconectar ciertos sistemas para evitar la propagación del malware.
🛠️ La empresa contrató a FireEye, especialistas en prevención de ataques cibernéticos y mitigación de sus efectos.
🏛️ El Departamento de Energía de EE. UU. se involucró para ayudar a restaurar los sistemas de Colonial Pipeline de manera segura.
🚚 A causa de la escasez de combustible, se realizaron envíos de combustible desde Europa y se flexibilizan las reglas para los camiones transportadores de combustible.
💼 El ataque pone de manifiesto la vulnerabilidad de las infraestructuras críticas y la necesidad de mejorar la seguridad cibernética.

Q & A

¿Qué sucedió el 6 de mayo de 2021 con Colonial Pipeline?
-Colonial Pipeline reportó que su red había sido atacada por un ransomware, afectando su sistema de 5500 millas de tuberías de gas desde Texas hasta Nueva Jersey.
¿Qué medidas tomó Colonial Pipeline para contener la amenaza del ransomware?
-Colonial Pipeline se vio obligado a cerrar partes de su sistema de tuberías para evitar que la amenaza se propagara y se infectaran más sistemas.
¿Qué impacto tuvo el ataque en el suministro de combustible en Estados Unidos?
-El ataque causó una de las mayores interrupciones en la infraestructura de Estados Unidos, llevando a una escasez de gasolina, diesel y combustible para aviones, lo que provocó compras de pánico en muchas áreas.
¿Qué es el ransomware y cómo funciona?
-El ransomware es un tipo de malware que cifra los archivos de un sistema y exige un rescate para descifrarlos. Los atacantes utilizan un algoritmo de cifrado como AES o RSA, y sólo ellos poseen la clave de descifrado necesaria para recuperar los archivos.
¿Quién está detrás del ataque a Colonial Pipeline?
-El FBI confirmó que el grupo de ciberdelincuentes DarkSide, conocido por operar ransomware como un servicio, fue responsable del ataque.
¿Cuál fue la respuesta inicial del gobierno estadounidense al ataque?
-El gobierno, incluyendo al FBI y al Departamento de Energía de los EE. UU., comenzó a trabajar con Colonial Pipeline para mitigar el ataque. El presidente Joe Biden también afirmó que no había evidencia que involucrara al gobierno ruso, aunque los atacantes probablemente operaban desde Rusia.
¿Qué particularidades tiene el grupo DarkSide en comparación con otros grupos de ciberdelincuentes?
-DarkSide opera como una empresa, con un equipo de ventas y un equipo técnico. Además, son conocidos por ser 'apolíticos' y por evitar objetivos como hospitales y organizaciones benéficas, prefiriendo atacar a grandes empresas para obtener beneficios financieros.
¿Qué impacto tuvo el ataque en las estaciones de servicio y los consumidores?
-Muchos consumidores comenzaron a comprar combustible de forma masiva, lo que resultó en escasez en varias áreas, incluyendo Virginia, donde se estima que el 7% de las gasolineras se quedaron sin combustible.
¿Cómo respondió DarkSide tras el ataque a Colonial Pipeline?
-DarkSide expresó su arrepentimiento por las consecuencias sociales del ataque, afirmando que su intención no era causar tal caos, sino solo obtener un beneficio económico.
¿Qué está haciendo Colonial Pipeline para restaurar el suministro de combustible?
-Colonial Pipeline ha estado trabajando para restaurar el sistema y manualmente operó una de sus principales tuberías, además de contratar camiones cisterna adicionales para distribuir combustible y evitar el desabastecimiento.