Aunque afirmaron lo contrario, el oleoducto estadounidense más grande aún pagó a los piratas informáticos 5 millones de dólares.

Después Un ciberataque devastador en uno de los oleoductos más grandes de los Estados Unidos., que cerró temporalmente muchas estaciones de servicio y provocó un aumento en los precios del combustible por primera vez desde 2014, el gasoducto está operando nuevamente. Pero Colonial Pipeline, la compañía que administra el oleoducto, supuestamente pagó un rescate de casi $ 5 millones en cuestión de horas, informó Bloomberg. Fuentes del Wall Street Journal también confirmaron que Colonial Pipeline había pagado el rescate.

Esto es contrario a los informes de Reuters, CNN y otros medios, que, citando fuentes de la empresa, anunciaron que no habría pagos a los piratas informáticos después del ataque. Fuentes de CNN insistieron en que Colonial Pipeline aún no había pagado el rescate y probablemente no lo pagaría, porque la empresa, con la ayuda del gobierno de Estados Unidos, “logró devolver los datos más importantes que fueron robados”.

El sitio web Verge dice que la noticia es preocupante porque un trabajo completado con éxito también podría alentar a otros piratas informáticos. Incluso antes de tales incidentes, algunas empresas más pequeñas e instituciones gubernamentales pagaban para recuperar el acceso a sus computadoras, pero “este es quizás uno de los ejemplos más llamativos de ataques de ransomware hasta la fecha”, y la noticia de que se pagó a los piratas informáticos podría inspirar a otros ciberdelincuentes.

Bloomberg cita a un experto forense digital con el que habló, quien dijo que cinco millones de dólares no es una suma de dinero particularmente grande para algo como esto. “El rescate suele rondar los 25 a 35 millones de dólares para una empresa de este tipo”, dijo el director ejecutivo de LIFARS, Andrew Krehel, quien cree que los atacantes se dieron cuenta de que atacaron a la empresa equivocada y provocaron una respuesta de las autoridades. El lunes, los piratas informáticos que atacaron el Oleoducto Colonial se disculparon por las “consecuencias para la sociedad” que causaron y prometieron elegir objetivos menos controvertidos en el futuro.

No está claro qué partes del oleoducto se vieron afectadas por el ataque. Un portavoz de la empresa dijo que los sistemas operativos de la empresa no se vieron comprometidos, y fuentes de CNN dijeron que el ataque afectó al sistema de facturación, por lo que la empresa no estaba segura de poder cargar el combustible correctamente.

El presidente de los Estados Unidos, Biden, firmó una orden ejecutiva destinada a mejorar la seguridad cibernética nacional, y la Casa Blanca citó específicamente a Colonial Pipeline, hackear SolarWinds y vulnerabilidades en los servidores de Microsoft Exchange como problemas que abordará el gobierno.

El oleoducto reanudó sus operaciones el miércoles por la noche. Los suministros de petróleo deberían volver a la normalidad durante el fin de semana.

Sin embargo, “esto no es como presionar un interruptor de luz: este gasoducto de 8850 km de largo nunca se ha cerrado en su historia … llevará tiempo”, dijo Biden.

También dijo que Estados Unidos no culpa directamente a Rusia: “No creemos que el gobierno ruso haya estado involucrado en este ataque, pero tenemos fuertes razones para creer que los criminales que llevaron a cabo el ataque viven en Rusia”.

Biden también anunció medidas concretas contra el ransomware, diciendo que el Ministerio de Justicia ha formado un nuevo grupo de trabajo dedicado a enjuiciar a los piratas informáticos que trabajan con ransomware. Se negó a comentar si Colonial Pipeline había pagado el rescate.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!