¡Ataque la infraestructura crítica! Esta vez fue a un oleoducto

Los ataques informáticos a infraestructuras críticas se han vuelto cada vez más habituales. Recientemente informamos aquí sobre un ataque a los sistemas de suministro de agua en un intento de interferir con la calidad del agua.

¡El ataque más reciente a una infraestructura crítica le sucedió a un oleoducto! Descubra lo que pasó.

El 7 de mayo, un oleoducto norteamericano propiedad de la empresa Colonial Pipeline, encargada del transporte de combustibles, sufrió un ciberataque de ransomware por parte del grupo DarkSide, que comprometió los equipos de gestión informática del sistema. Para intentar solucionar el problema, el director ejecutivo de la empresa autorizó el pago de un rescate de 4,4 millones de dólares.
Aunque Colonial Pipeline, sin embargo, ha reanudado sus operaciones, ESET recuerda que este tipo de maniobras en infraestructuras críticas no muestra signos de desaceleración, y generalmente se lleva a cabo mediante secuencias de ataque conocidas desde hace mucho tiempo, lo que sugiere que los atacantes no necesitan sofisticados días cero. comprometer las redes de suministro esenciales.

El Win32 / Filecoder.DarkSide en cuestión ha estado en acción desde octubre de 2020. Lo mismo sucedió en un conjunto de ciberataques en Ucrania, donde también se habían identificado las características específicas del malware NotPetya (también conocido como Diskcoder.C).
El riesgo de seguridad de las redes de suministro de luz, agua, combustible o redes de comunicaciones es cada vez mayor y en este sentido es fundamental que las empresas protejan al máximo sus servicios y sistemas.