Operador del mayor oleoducto de EU atacado por hackers confirma que pagó rescate

Colonial Pipeline pagó un rescate de 4.4 midd porque no estaba segura del alcance del ataque ni de cuánto tiempo haría falta para restaurar el servicio.

Colonial Pipeline es el principal operador de oleoductos de Estados Unidos. (AFP)
Editorial Milenio
Nueva York /

Colonial Pipeline, operador del oleoducto estadunidense objetivo de un reciente ciberataque, confirmó que pagó a los piratas informáticos un rescate de 4.4 millones de dólares porque no estaba segura del alcance del ataque ni de cuánto tiempo haría falta para restaurar el servicio.

El consejero delegado de Colonial, Joseph Blount, defendió la decisión en declaraciones a The Wall Street Journal, sus primeras palabras en público desde el ciberataque del 7 de mayo, que paralizó temporalmente una de las mayores redes de oleoductos de Estados Unidos.

“Sé que es una decisión muy controvertida”, señaló Blount, que admitió que no se sintió cómodo entregando dinero a los hackers, pero subrayó que era el movimiento “adecuado para el país”.

Según el ejecutivo, los responsables de la empresa desconocían en aquellos momentos el alcance del ataque informático o cuánto tiempo sería necesario para poder retomar las operaciones del oleoducto, por lo que optaron por el pago de 4,4 millones de dólares.

Blount explicó que consideró necesario acceder a pagar el rescate dado el carácter crítico de la infraestructura, que suministra aproximadamente 45 por ciento del combustible usado en la costa este de Estados Unidos.

Previamente, algunos medios de comunicación habían informado ya del pago de una compensación de alrededor de 5 millones de dólares, pero hasta ahora la empresa no lo había confirmado.

Según fuentes citadas por The Wall Street Journal, a cambio del dinero -hecho con bitcoin- los hackers facilitaron a Colonial una herramienta de desencriptación para desbloquear los sistemas que habían sido asaltados.

Aunque esta se mostró útil, no fue suficiente para restaurar inmediatamente los sistemas informáticos del oleoducto, que permaneció fuera de servicio durante cinco días y creó escasez en el suministro de combustible en partes del país.

El ataque fue perpetrado por piratas informáticos de la organización Darkside, ubicada en Rusia, que posteriormente comunicó a sus afiliados su cierre después de que una parte “pública” de su infraestructura fuese “alterada” por fuerzas de seguridad, según informaron dos compañías de ciberseguridad estadounidenses.

AMP

LAS MÁS VISTAS