Desde el pasado 7 de mayo, cuando se descubrió una infección de ransomware -secuestro de datos- en los sistemas informáticos de Colonial Pipeline, el principal oleoducto de Estados Unidos, se vieron obligados a cerrar sus dependencias mientras solucionaban el problema. Algunas zonas de la costa Este se vieron afectadas por el cierre y los residentes tuvieron que esperar una hora o más en las gasolineras o no pudieron encontrar combustible en absoluto.
El FBI acusó al grupo de hackers DarkSide por el ataque a Colonial Pipeline. De acuerdo con la revista Newsweek, DarkSide es un grupo relativamente nuevo que ha estado utilizando ciberataques de ransomware para hackear varias empresas en Estados Unidos y Europa desde Agosto de 2020. Este grupo ha intentado extorsionar a empresas amenazando con filtrar información personal, por ejemplo.
Los atacantes señalaron que donan una parte de sus ganancias a organizaciones benéficas. Un mensaje del sitio web de DarkSide dice: “Somos apolíticos, no participamos en la geopolítica, no es necesario que nos vinculen con un gobierno definido y nos busquen otros motivos”, escribiendo mal “gobierno”. “Nuestro objetivo es ganar dinero, y no crear problemas a la sociedad. A partir de hoy introducimos la moderación y comprobamos cada empresa que nuestros socios quieren encriptar para evitar consecuencias sociales en el futuro”, agrega el mensaje.
Esto indicaría que los propios atacantes de DarkSide se dan cuenta de que fueron demasiado lejos con este hackeo contra una empresa de infraestructura crítica estadounidense. Según The New York Times, este oleoducto es uno de los más extensos de Estados Unidos y puede transportar alrededor de tres millones de barriles de combustible al día a través de 8.850 kilómetros de Houston a Nueva York.
A medida que se difundía la noticia del ataque del ransomware a Colonial Pipeline, también lo hacían las fotos que mostraban los supuestos extremos a los que llegaron algunas personas para adquirir gasolina frente a un posible desabastecimiento.
En una de las imágenes que se hizo viral, una persona de pie junto a un surtidor de gasolina llena un bidón rojo, mientras que otra atiende más bidones en la parte trasera de un vehículo blanco. Según la foto, tres bidones de gasolina están ya en el suelo fuera del vehículo, y se pueden ver cuatro más dentro.
Fuente: Facebook
Finalmente, la empresa tuvo que pagar 5 millones de dólares en bitcoin, que son difícilmente rastreables, para restablecer el servicio, de acuerdo a funcionarios estadounidenses.
Históricamente, el FBI ha aconsejado -aunque no prohibido- que las víctimas estadounidenses de ransomware no paguen a hackers, argumentando que no está garantizado que un pago funcione y que esto puede animar a los delincuentes a seguir atacando a otros objetivos.
Anne Neuberger, viceconsejera de seguridad nacional de la Casa Blanca para tecnologías cibernéticas y emergentes, admitió ante la prensa esta semana que pagar a los autores podría ser lo mejor para ciertas organizaciones.
“Reconocemos, sin embargo, que las empresas suelen estar en una posición difícil si sus datos están encriptados y no tienen copias de seguridad y no pueden recuperar los datos”, dijo.
Según un estudio forense, el ataque fue facilitado debido a que la compañía todavía usaba una versión obsoleta de Microsoft Exchange.