Director de Colonial Pipeline admitió que autorizó pagar rescate millonario por ciberataque
Joseph Blount explicó que dio la autorización para que se le paguen $4.4 millones de dólares a los delincuentes que hackearon a la empresa dueña del oleoducto
Los hackers del Oleoducto Colonial cobraron recompensa y la salvaron de ser confiscada. Crédito: LOGAN CYRUS/ | AFP / Getty Images
El director ejecutivo de Colonial Pipeline, Joseph Blount, dijo que autorizó un pago de rescate de $4.4 millones de dólares en respuesta a un ciberataque en la red de la compañía a principios de este mes, según The Wall Street Journal, que publicó una entrevista con el director general el miércoles.
Este es el primer anuncio público de la empresa dueña del oleoducto de que se pagó un rescate y se produce después de repetidas negativas de la empresa a discutir el pago, que Blount calificó como “una decisión muy controvertida”.
“Fue para hacer lo correcto para el país”, dijo Blount a The Wall Street Journal. “No lo hice a la ligera. Debo admitir que no me sentía cómodo al ver que el dinero se escapaba hacia gente como esta”.
Anteriormente se reportó que Colonial Pipeline pagó un rescate al grupo de ransomware que llevó a cabo un ciberataque que obligó a la empresa a paralizar el oleoducto y provocó interrupciones masivas del suministro de gasolina en el sureste de Estados Unidos.
Los empleados de Colonial Pipeline no tuvieron ningún contacto directo con los autores del ciberataque, según dijo un portavoz de Colonial a CNN. No se conoce quién negoció el pago.
Reporte al Congreso
Colonial Pipeline informó a legisladores del Congreso el lunes, ofreciendo una nueva perspectiva sobre el cronograma del ataque de ransomware, pero también frustrándolos con la negativa de la compañía a discutir el rescate y los detalles relacionados.
Un representante de la empresa dijo al personal del Congreso que una atención especial al rescate alentaría futuros ataques y, por lo tanto, no quería discutir el tema, según un asistente del Congreso.
La reunión informativa de Colonial con los legisladores, dirigida por la directora de informática de la empresa, Marie Mouchet, se produjo poco más de una semana después de que la empresa se enterara del ataque de ransomware el 7 de mayo, dijo el asistente.
Colonial se enteró del ciberataque alrededor de las 5:30 a.m., lo que provocó una llamada a FireEye Mandiant, la compañía contratada para responder a incidentes el ciberataque, según el asistente, seguida de una llamada al FBI.
Colonial Pipeline confirmó que la empresa descubrió la brecha en la mañana del 7 de mayo.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recibió información de Colonial Pipeline poco después de que ocurriera el incidente, dijo el miércoles un portavoz de la agencia. Las actualizaciones posteriores se proporcionaron principalmente a través del Departamento de Energía, según un portavoz de CISA.
La semana pasada, el gobierno estadounidense obtuvo “indicadores de compromiso” asociados con el incidente del Oleoducto Colonial y los compartió ampliamente con representantes de la infraestructura crítica y otros en la industria del país, según el vocero de CISA.
CISA está trabajando con otras agencias federales para continuar identificando el momento apropiado para divulgar una versión pública de la información, según el vocero.
El presidente Biden firmó una orden ejecutiva para fortalecer la ciberseguridad de EE.UU. tras el ciberataque al oleoducto.
Con información de CNN
