Ciberataque a Colonial Pipeline

El ciberataque de Colonial Pipeline tuvo lugar entre el jueves 6 de mayo y el viernes 7 de mayo de 2021, cuando Colonial Pipeline sufrió un ataque de malware que los obligó a cerrar su sistema.^[1]​ El ataque detuvo todas las operaciones del oleoducto.^[2]​ Colonial Pipeline dijo que el ataque afectó a algunos de sus sistemas de información. El presidente Joe Biden declaró el estado de emergencia el domingo 9 de mayo.^[3]​ Politico dijo que fue «lo que se cree que es el mayor ciberataque exitoso a la infraestructura petrolera en la historia del país» y una fuente le dijo que el ataque fue llevado a cabo por una empresa criminal de ransomware llamada DarkSide, y no por un gobierno extranjero.^[4]​ Se cree que el mismo grupo robó 100 gigabytes de datos de los servidores de la empresa el día antes del ataque de malware.^[5]​

Ciberataque a Colonial Pipeline de 2021
Mapa de los oleoductos controlados por Colonial Pipeline y que se vieron afectados por el ciberataque.
Fecha	6-7 de mayo de 2021
Ubicación	Estados Unidos
Tipo de ciberataque	secuestro del Sistema
Sospechosos	DarkSide
[editar datos en Wikidata]

Contexto

El Colonial Pipeline transporta gasolina, diésel y combustible para aviones desde Texas hasta lugares tan lejanos como Nueva York. Aproximadamente el 45 % de todo el combustible consumido en la costa este llega a través del sistema de tuberías. El ataque se produjo en medio de crecientes preocupaciones sobre la vulnerabilidad de la infraestructura a los ciberataques después de varios ataques de alto perfil, incluido el hackeo de SolarWinds en 2020 que afectó a múltiples agencias gubernamentales, incluido El Pentágono, el Departamento del Tesoro, el Departamento de Estado y el Departamento de Seguridad Nacional.^[6]​

Impacto

Después de que Colonial Pipeline informara que sus redes informáticas corporativas se vieron afectadas por el ataque de ransomware, la compañía cerró el oleoducto como medida de precaución debido a la preocupación de que los piratas informáticos pudieran haber obtenido información que les permitiera llevar a cabo más ataques en partes vulnerables del oleoducto. El día después del ataque, Colonial no pudo confirmar cuándo el oleoducto reanudaría sus funciones normales. Los atacantes también robaron casi 100 gigabytes de datos y amenazaron con publicarlos en Internet si no se pagaba el rescate. El 9 de mayo, Colonial declaró que planean reparar sustancialmente y restaurar las operaciones del oleoducto para el final de la semana.^[7]​

En respuesta a la escasez de combustible en el Aeropuerto Internacional de Charlotte-Douglas causada por el cierre del oleoducto, American Airlines cambió temporalmente los horarios de vuelo.^[8]​ Al menos dos vuelos (a Honolulu y Londres) tenían paradas de combustible o cambios de avión agregados a sus horarios durante un período de cuatro días. La escasez también requirió que el Aeropuerto Internacional Hartsfield-Jackson de Atlanta utilizara otros proveedores de combustible, y hay al menos otros cinco aeropuertos directamente atendidos por el oleoducto.^[9]​

Los expertos han afirmado que los ataques eran prevenibles, pero no se establecieron las medidas de protección necesarias. Si bien la escasez de gasolina que enfrentó la costa este y la obtención del rescate por parte de Darkside fueron consecuencias perjudiciales, no fueron las implicaciones más importantes del incidente. Las preocupaciones más profundas residen en las vulnerabilidades relacionadas con la ciberseguridad y su impacto en diversas facetas de la infraestructura crítica de los Estados Unidos.^[10]​

Respuestas

El presidente de los Estados Unidos, Joe Biden, declaró el estado de emergencia el 9 de mayo. La declaración eliminó los límites al transporte de combustibles por carretera, en un intento de paliar cualquier posible escasez derivada del cierre del oleoducto. Biden dijo el 10 de mayo que el grupo DarkSide estaba en Rusia y debería ser tratado por las autoridades rusas que tienen "alguna responsabilidad" por el ataque.^[11]​

DarkSide emitió un comunicado el 9 de mayo que no mencionó directamente el ataque, pero afirmó que «nuestro objetivo es ganar dinero y no crear problemas para la sociedad».^[12]​

Referencias

1. «Cyber attack shuts down U.S. fuel pipeline ‘jugular,’ Biden briefed». Reuters (en inglés). 8 de mayo de 2021. Consultado el 11 de mayo de 2021. 
2. «Cyberattack Forces a Shutdown of a Top U.S. Pipeline». The New York Times (en inglés). 8 de mayo de 2021. Consultado el 11 de mayo de 2021. 
3. «Top US fuel pipeline remains days from reopening after cyberattack». The Jerusalem Post (en inglés). 11 de mayo de 2021. Consultado el 11 de mayo de 2021. 
4. «'Jugular' of the U.S. fuel pipeline system shuts down after cyberattack». Politico (en inglés). 11 de mayo de 2021. Consultado el 11 de mayo de 2021. 
5. «Colonial Hackers Stole Data Thursday Ahead of Shutdown». Bloomberg News (en inglés). 8 de mayo de 2021. Consultado el 11 de mayo de 2021. 
6. «Ransomware Attack Shuts Down A Top U.S. Gasoline Pipeline». NPR (en inglés). 9 de mayo de 2021. Consultado el 11 de mayo de 2021. 
7. «Colonial Pipeline looking to 'substantially restore operations by end of week». USA Today (en inglés). 10 de mayo de 2021. Consultado el 11 de mayo de 2021. 
8. «American Airlines adds stops to two flights after pipeline outage». Reuters (en inglés). 10 de mayo de 2021. Consultado el 11 de mayo de 2021. 
9. «Pipeline outage forces airlines to find other ways of getting fuel». CNBC (en inglés). 10 de mayo de 2021. Consultado el 11 de mayo de 2021. 
10. Beerman, Jack; Berent, David; Falter, Zach; Bhunia, Suman (2023-05). A Review of Colonial Pipeline Ransomware Attack. IEEE. pp. 8-15. ISBN 979-8-3503-0208-0. doi:10.1109/CCGridW59191.2023.00017. Consultado el 28 de febrero de 2024. 
11. «Biden Says Russia Has 'Some Responsibility' In Pipeline Ransomware Attack». Radio Free Europe/Radio Liberty (en inglés). 10 de mayo de 2021. Consultado el 11 de mayo de 2021. 
12. «DarkSide hackers say the Colonial Pipeline cyber attack was only about the money — not politics». Australian Broadcasting Corporation (en inglés). 10 de mayo de 2021. Consultado el 11 de mayo de 2021.