El gasoducto más grande de Estados Unidos, operado por Colonial Pipeline, no reanudará sus operaciones completas en varios días más debido a un ciberataque de ransomware atribuido a una red criminal llamada DarkSide.
El ataque a Colonial Pipeline, que proporciona casi la mitad del combustible consumido a lo largo de la costa este de Estados Unidos, es uno de los más importantes que se hayan registrado en su tipo. Aún no se ha determinado el impacto de la pérdida de producción y el aumento de los precios del combustible, dijeron analistas.
La empresa privada dijo el lunes que está trabajando para reiniciar los trabajos en fases con "el objetivo de restaurar sustancialmente el servicio operativo para el final de la semana".
El FBI atribuyó el ciberataque a DarkSide, un grupo que se cree tiene su sede en Rusia o Europa del Este. Su ransomware apunta a computadoras que no usan teclados en los idiomas de las ex repúblicas soviéticas, dijeron expertos cibernéticos.
- Te recomendamos Banda de hackers Darkside está detrás del ciberataque contra oleoductos de EU: FBI Negocios
El presidente de Estados Unidos, Joe Biden, dijo que hasta el momento no había evidencia de que el gobierno ruso estuviera involucrado.
"Hasta ahora nuestra gente de inteligencia no tiene evidencia de que Rusia esté involucrada, aunque hay evidencia de que los actores están en Rusia", dijo Biden.
Un comunicado emitido a nombre del grupo el lunes sostuvo: "Nuestro objetivo es ganar dinero y no crear problemas para la sociedad". Su declaración no mencionó a Colonial Pipeline por su nombre.
El ransomware es un tipo de malware diseñado para bloquear computadoras encriptando datos y exigiendo pagos para recuperar el acceso. Se desconoce cuánto dinero están buscando los piratas informáticos y Colonial no ha comentado si pagará.
AMP