Un ciberataque fuerza el cierre de uno de los oleoductos más grandes de EE. UU.

Noticias de DAASEL Corporación Jurídica

Un ciberataque fuerza el cierre de uno de los oleoductos más grandes de EE. UU.

DC CIBER

Colonial Pipeline dijo que cerró 5.500 millas de oleoducto, que transporta el 45% de los suministros de combustible de la costa este.

Uno de los oleoductos más grandes de Estados Unidos ha sido cerrado después de un aparente ciberataque, dijo su operador.

Colonial Pipeline dijo que había cerrado sus 5.500 millas de oleoducto, que transporta el 45% de los suministros de combustible de la costa este y viaja a través de 14 estados del sur y este de Estados Unidos, luego de la ruptura de sus redes informáticas.

El oleoducto transporta gasolina, diesel y combustible para aviones. El sitio web de la compañía dice que transporta unos 100 millones de galones de combustible por día y da servicio a siete aeropuertos. El ataque, que tuvo lugar el viernes, incluyó ransomware según el Washington Post.

En un comunicado , la compañía dijo: “Colonial Pipeline está tomando medidas para comprender y resolver este problema. En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que dependen de Colonial Pipeline ”.Se contrató a una empresa de ciberseguridad de terceros para investigar el ataque y se informó a las agencias federales y las fuerzas del orden.

La naturaleza precisa del ataque no estaba clara, incluido quién lo lanzó y cuáles fueron los motivos. Un portavoz de Colonial Pipeline se negó a decir si la compañía había recibido una demanda de rescate, como es común en los ataques de los sindicatos de delincuentes cibernéticos.

El ransomware funciona codificando los datos de una organización víctima con cifrado. Los delincuentes dejan instrucciones sobre cómo negociar los pagos de rescate y, una vez pagados, proporcionan claves de descifrado de software para reparar el daño. Si bien durante mucho tiempo se teme que los adversarios de EE. UU. Interrumpan a los proveedores de energía estadounidenses, los ataques de ransomware delictivos son mucho más comunes y se han vuelto cada vez más comunes.

El ataque se produce después de la noticia del plan de 100 días de la administración de Biden para proteger la infraestructura crítica de la nación contra las amenazas a la seguridad cibernética. El Departamento de Energía, Ciberseguridad y la Agencia de Seguridad de Infraestructura de EE. UU. Y la industria de la electricidad están trabajando juntos para «enfrentar las amenazas cibernéticas de adversarios que buscan comprometer sistemas críticos que son esenciales para la seguridad nacional y económica de EE. UU.».

El ataque Colonial Pipeline es el incidente más reciente que generó el problema de la modernización y el fortalecimiento de la ciberseguridad en la infraestructura crítica de Estados Unidos.

En febrero, una planta de tratamiento de agua en Florida fue pirateada y un ataque ruso a la compañía de TI SolarWinds con sede en Texas dejó potencialmente expuestos a decenas de miles de clientes, lo que llevó a la administración Biden a imponer sanciones contra Rusia.

FireEye Inc., una firma de ciberseguridad con sede en Estados Unidos, está investigando el ataque, según personas familiarizadas con el asunto. Un portavoz de FireEye se negó a hacer comentarios.

Es poco probable que el ataque afecte el suministro y los precios de la gasolina a menos que provoque un cierre prolongado del oleoducto, dijeron los expertos.

Colonial Pipeline no dijo qué se exigió ni quién hizo la demanda. Los ataques de ransomware generalmente los llevan a cabo piratas informáticos criminales que se apoderan de los datos y exigen un pago importante para liberarlos.

Comunicado de prensa actualizado: Interrupción del sistema de oleoductos colonial

El 7 de mayo, Colonial Pipeline Company se enteró de que fue víctima de un ataque de ciberseguridad. Desde entonces, hemos determinado que este incidente involucra ransomware. En respuesta, desconectamos proactivamente ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones de la tubería y ha afectado a algunos de nuestros sistemas de TI. Al enterarse del problema, se contrató a una firma líder de ciberseguridad de terceros, y lanzaron una investigación sobre la naturaleza y el alcance de este incidente, que está en curso. Nos hemos puesto en contacto con las fuerzas del orden y otras agencias federales.

Colonial Pipeline está tomando medidas para comprender y resolver este problema. En este momento, nuestro enfoque principal es la restauración segura y eficiente de nuestro servicio y nuestros esfuerzos para volver a la operación normal. Este proceso ya está en marcha y estamos trabajando diligentemente para abordar este asunto y minimizar las interrupciones para nuestros clientes y aquellos que dependen de Colonial Pipeline.

Asesoría en Ciberseguridad

DC CIBER.- Expertos en CIBERSEGURIDADDC CIBER

Le ayudamos a minimizar los riesgos y vulnerabilidades de su empresa en CIBERSEGURIDAD – Asesores en seguridad cibernética

Conseguir el conocimiento y las capacidades organizativas necesarias para poder gestionar la ciberseguridad en la organización. Esta fase supone las bases para las demás.
• Desarrollo normativo, Plan Director y SGSI
• Definición de controles, indicadores y cuadros de mando
• Auditorías de cumplimiento (GDPR, ENS, PIC, …)
• Análisis y gestión de riesgos

Implementar las contramedidas y salvaguardas que aseguren los servicios corporativos. Se trata de tener la capacidad de limitar o de contener el impacto de un suceso o evento de ciberseguridad.
• Asesoramiento en la incorporación de nuevas tecnologías
• Implantación de soluciones tecnológicas de Ciberseguridad
• Fabricación de soluciones y servicios propios

Identificar la ocurrencia de un suceso o evento de ciberseguridad, a tiempo.
Diagnósticos especializados (hackings, código fuente, …)
• Gestión de vulnerabilidades
Red team
• Infraestructuras de monitorización continua
• GMV SOC´s

Medidas de actuación ante un suceso o evento de ciberseguridad para tratar de contener el impacto.
GMV-CERT
SERVICIOS PROACTIVOS:
– Assessments
– Gestión de la configuración
– Inteligencia
SERVICIOS REACTIVOS:
– Gestión de incidencias
– Análisis forense

Enfocado a la recuperación y resiliencia, minimizando el factor tiempo.
Definición y ejecución de:
• BIA
• Plan de Continuidad de Negocio
• Pruebas

Póngase en contacto con nosotros y consúltenos todas sus dudas y preguntas sin compromiso

Contactar
Contactar

Contáctenos por WhatsApp

Puede iniciar una conversación con nosotros a través de WhatsApp pulsando en este botón

Información Sobre CIBERSEGURIDAD

Noticias de DAASEL Corporación Jurídica

Suscripción a DC News

Suscríbase de forma gratuita al newsletter de DAASEL Corporación Jurídica

Noticias de DAASEL Corporación Jurídica

Un ciberataque fuerza el cierre de uno de los oleoductos más grandes de EE. UU.

Colonial Pipeline dijo que cerró 5.500 millas de oleoducto, que transporta el 45% de los suministros de combustible de la costa este.

Noticias de DAASEL Corporación Jurídica

El ciberataque fuerza el cierre de uno de los oleoductos más grandes de EE. UU.

Noticias de DAASEL Corporación Jurídica

Contáctenos por WhatsApp

Puede iniciar una conversación con nosotros a través de WhatsApp pulsando en este botón

Póngase en contacto con nosotros y consúltenos todas sus dudas y preguntas sin compromiso

Contactar
Contactar

Noticias de DAASEL Corporación Jurídica

Suscripción a DC News

Suscríbase de forma gratuita al newsletter de DAASEL Corporación Jurídica

Noticias de DAASEL Corporación Jurídica