Uno de los oleoductos más grandes de Estados Unidos ha sido cerrado después de un aparente ciberataque, dijo su operador.

Colonial Pipeline dijo que había cerrado sus 5.500 millas de oleoducto, que transporta el 45% de los suministros de combustible de la costa este y viaja a través de 14 estados del sur y este de Estados Unidos, luego de la ruptura de sus redes informáticas.

El oleoducto transporta gasolina, diesel y combustible para aviones. El sitio web de la compañía dice que transporta unos 100 millones de galones de combustible por día y da servicio a siete aeropuertos. El ataque, que tuvo lugar el viernes, incluyó ransomware según el Washington Post.

En un comunicado , la compañía dijo: “Colonial Pipeline está tomando medidas para comprender y resolver este problema. En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que dependen de Colonial Pipeline �.Se contrató a una empresa de ciberseguridad de terceros para investigar el ataque y se informó a las agencias federales y las fuerzas del orden.

La naturaleza precisa del ataque no estaba clara, incluido quién lo lanzó y cuáles fueron los motivos. Un portavoz de Colonial Pipeline se negó a decir si la compañía había recibido una demanda de rescate, como es común en los ataques de los sindicatos de delincuentes cibernéticos.

El ransomware funciona codificando los datos de una organización víctima con cifrado. Los delincuentes dejan instrucciones sobre cómo negociar los pagos de rescate y, una vez pagados, proporcionan claves de descifrado de software para reparar el daño. Si bien durante mucho tiempo se teme que los adversarios de EE. UU. Interrumpan a los proveedores de energía estadounidenses, los ataques de ransomware delictivos son mucho más comunes y se han vuelto cada vez más comunes.

El ataque se produce después de la noticia del plan de 100 días de la administración de Biden para proteger la infraestructura crítica de la nación contra las amenazas a la seguridad cibernética. El Departamento de Energía, Ciberseguridad y la Agencia de Seguridad de Infraestructura de EE. UU. Y la industria de la electricidad están trabajando juntos para «enfrentar las amenazas cibernéticas de adversarios que buscan comprometer sistemas críticos que son esenciales para la seguridad nacional y económica de EE. UU.».

El ataque Colonial Pipeline es el incidente más reciente que generó el problema de la modernización y el fortalecimiento de la ciberseguridad en la infraestructura crítica de Estados Unidos.

En febrero, una planta de tratamiento de agua en Florida fue pirateada y un ataque ruso a la compañía de TI SolarWinds con sede en Texas dejó potencialmente expuestos a decenas de miles de clientes, lo que llevó a la administración Biden a imponer sanciones contra Rusia.