Colonial Pipeline pagó un rescate de $5 millones a los hackers para volver a operar
Colonial Pipeline pagó un rescate de 75 Bitcoin, o aproximadamente $5 millones de dólares, a los piratas informáticos, para poder volver a operar
Una gasolinera advierte que no hay combustible disponible en Smyrna, Georgia. Crédito: ELIJAH NOUVELAGE | AFP / Getty Images
Colonial Pipeline, un importante oleoducto de combustible refinado que surte a la costa este de Estados Unidos, pagó a los hackers que la extorsionaron aproximadamente 75 Bitcoin, o casi $5 millones de dólares, para recuperar sus datos de operaciones robados, según personas informadas sobre la transacción.
Colonial Pipeline can now report that we have restarted our entire pipeline system and that product delivery has commenced to all markets we serve. https://t.co/kpWNw0UQve pic.twitter.com/9r5hA2CLNn
— Colonial Pipeline (@Colpipe) May 13, 2021
El pago del rescate se produjo después de que los ciberdelincuentes detuvieron la semana pasada el servicio del sistema de oleoductos de Colonial Pipeline con ransomware, una forma de malware que encripta datos hasta que la víctima pague por ellos, y amenazaron con publicarlos en línea, reportó The New York Times.
Colonial Pipeline cerró preventivamente sus operaciones de distribución de combustible para evitar que el ransomware se propagara en todo su sistema y porque no tenía forma de facturar a los clientes con sus redes comerciales y contables fuera de línea.
El cierre de la red de la compañía, que incluye 5,500 millas de oleooducto que suministra casi la mitad del gas, diesel y combustible para aviones a la costa este, desencadenó una crisis en cascada que llevó a reuniones de emergencia en la Casa Blanca, un salto en los precios de la gasolina, pánico de compras en las gasolineras y obligó a algunas aerolíneas a hacer paradas de combustible para reabastecerse antes de vuelos de larga distancia.
El pago del rescate fue informado por primera vez por Bloomberg.
Un portavoz de Colonial se negó a confirmar o negar a The New York Times que la empresa hubiera pagado un rescate.
Poco antes de publicarse esta información, el presidente Joe Biden se negó en una rueda de prensa a responder a preguntas sobre si Colonial había pagado un rescate, pero la secretaria de prensa de la Casa Blanca, Jen Psaki, dijo durante su comparecencia diaria que la política del Gobierno federal sigue siendo la de no entregar el dinero que se pide por rescates, por temor a incentivar que los cibercriminales lancen más ataques.
Una de las asesoras principales de Biden en ciberseguridad, Anne Neuberger, también se negó a confirmar el pago de un rescate, el lunes. “Normalmente esa es una decisión del sector privado”, apuntó.
El FBI ha acusado al grupo de piratas informáticos Darkside, con sede en el este de Europa, de ser responsable del ciberataque del viernes pasado contra la red de oleoductos, operada por Colonial, que causó la interrupción de sus actividades durante varios días.
Ayer, miércoles, Colonial anunció la reanudación de sus operaciones, aunque advirtió de que pasarán varios días para que el suministro de combustible vuelva a la normalidad.
Este jueves informó en un comunicado de que los trabajos para reanudar el flujo total en la red de oleoductos avanzaban y que hacia el mediodía todos los mercados a los que sirven recibirían suministro.
Esa red proporciona combustible al 45 % del mercado de la costa este, y transporta al día hasta 2.5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del golfo de México al sur y el este del país.
Con información de CNBC y EFE
