Colonial Pipeline negó este lunes 16 que se hubiera producido alguna interrupción en las operaciones del oleoducto o en sus sistemas después de que una banda de ransomware realizara varias amenazas en la tarde del viernes 13.
La compañía, que opera el sistema de oleoductos más grande de la costa este de Estados Unidos, emitió un comunicado negando las acusaciones hechas por la banda Ransomed.vc de que se habían robado datos de sus sistemas.
“Colonial Pipeline tiene conocimiento de acusaciones sin fundamento publicadas en un foro en línea de que su sistema ha sido comprometido por una parte desconocida. Después de trabajar con nuestros equipos de seguridad y tecnología, así como con nuestros socios de CISA, podemos confirmar que no ha habido interrupciones en las operaciones del gasoducto y que nuestro sistema es seguro en este momento”, dijo un portavoz de la compañía. “Los archivos que se publicaron en línea inicialmente parecen ser parte de una violación de datos de terceros no relacionada con Colonial Pipeline”.
La pandilla dirige un canal de Telegram donde se jactan de los ciberataques y afirmaron el viernes por la tarde que intentaron extorsionar a Colonial Pipeline, sin éxito. Compartieron un archivo zip con documentos robados que, según los investigadores de seguridad, tenían documentos relacionados con el Oleoducto Colonial.
La publicación también incluye una foto de Rob Lee, director ejecutivo de la empresa de respuesta a incidentes Dragos. Lee estuvo estrechamente involucrado en la respuesta a un ataque de ransomware de 2021 en Colonial Pipeline. En Twitter, Lee dijo que las acusaciones de robo de datos eran ficticias.
El ataque de ransomware de 2021 a Colonial Pipeline se considera uno de los más grandes de la historia, que interrumpió las operaciones de la compañía durante cinco días y paralizó el suministro a las gasolineras de toda la costa este.
La compañía opera alrededor de 5,500 millas de oleoductos que entregan gasolina, diésel, combustible para aviones, combustible para calefacción doméstica y otros productos refinados del petróleo a lo largo del Oleoducto del Sur y del Este de Estados Unidos y terminó pagando un rescate de 5 millones de dólares.
El ciberataque convirtió al ransomware en un tema común y dio inicio a un esfuerzo en todos los niveles del gobierno para abordar los ataques y los grupos detrás de ellos. Tras el ataque, se instituyeron en el país varias nuevas normas de ciberseguridad que rigen los oleoductos.
En junio, el gobierno de EE. UU. confirmó que utilizó controvertidos poderes de vigilancia digital para identificar al operador detrás del ciberataque de ransomware y recuperar la mayor parte de los millones de dólares en Bitcoin que la empresa pagó para restaurar sus sistemas.
Rusia arrestó a una de las personas detrás del ataque en 2022, pero no está claro si fue condenada por el crimen. Ransomed.vc recientemente amenazó a las víctimas de violación de datos en la Unión Europea con que filtraría los datos si no se pagaban los rescates. pagado. El grupo desfiguró un sitio web del gobierno del estado de Hawái el mes pasado y hace dos semanas el gigante japonés Sony confirmó que estaba investigando acusaciones de robo de datos de la empresa.
Vea la publicación original en: CisoAdvisor
