Hola a todos!
Nos hacemos eco de una noticia de Reuters del 9 de junio.
NUEVA YORK, 8 jun (Reuters) – El jefe de Colonial Pipeline dijo el martes a los senadores estadounidenses que los piratas informáticos que lanzaron el ciberataque del mes pasado contra la compañía e interrumpieron el suministro de combustible al sureste de Estados Unidos pudieron ingresar al sistema robando una sola contraseña. .
El presidente ejecutivo de Colonial Pipeline, Joseph Blount, dijo a un comité del Senado de los EE. UU. que el ataque ocurrió utilizando un sistema de red privada virtual (VPN) heredado que no tenía autenticación multifactor. Eso significa que se puede acceder a través de una contraseña sin un segundo paso, como un mensaje de texto, una medida de seguridad común en el software más reciente.
«En el caso de esta VPN heredada en particular, solo tenía autenticación de un solo factor», dijo Blount. “Era una contraseña complicada, quiero ser claro en eso. No era una contraseña tipo Colonial123”.
El panel fue convocado para examinar las amenazas a la infraestructura crítica de EE. UU. y el ataque colonial, que cerró conductos clave que transportaban combustible desde las refinerías de la Costa del Golfo a los principales mercados de la Costa Este. Los ataques cibernéticos también afectaron a las plantas empacadoras de carne de EE. UU. propiedad de JBS (JBSS3.SA), lo que demuestra la amplitud de la infraestructura que enfrenta las amenazas cibernéticas.
El hackeo de Colonial Pipeline demostró que gran parte de la infraestructura de la empresa sigue siendo muy vulnerable y que el gobierno y las empresas deben trabajar más duro para evitar futuros hackeos, dijeron los senadores durante la audiencia.
Los expertos en seguridad llaman al uso de un sistema de inicio de sesión de un solo factor una señal de «higiene» de seguridad cibernética deficiente. Recomiendan la autenticación de dos factores, que requiere una medida secundaria como un texto móvil o un token de hardware, y la mayoría de las empresas importantes requieren esto en todas las aplicaciones internas.
Los senadores cuestionaron a Blount sobre los preparativos de la compañía y el cronograma para responder al ataque de ransomware, que cerró la línea durante días y provocó un aumento en los precios de la gasolina, compras de pánico y escasez de combustible localizada.
«Para empezar, estoy alarmado de que esta violación haya ocurrido», dijo el senador Gary Peters, presidente del comité. «No se equivoquen: si no aumentamos nuestra preparación en seguridad cibernética, las consecuencias serán graves».
El FBI atribuyó el hackeo a una pandilla llamada DarkSide. Algunos senadores sugirieron que Colonial no había consultado lo suficiente con el gobierno de los EE. UU. antes de pagar el rescate en contra de las pautas federales.
Blount dijo que tomó la decisión de pagar el rescate y mantener el pago lo más confidencial posible por motivos de seguridad.
«Teníamos entendido que la decisión sobre si pagar el rescate era únicamente nuestra», dijo.
Blount dijo que Colonial no tenía un plan para prevenir un ataque de ransomware, pero sí tenía un plan de respuesta de emergencia. La compañía notificó al FBI en cuestión de horas.
Blount dijo que Colonial ha invertido más de $200 millones en los últimos cinco años en sus sistemas de TI. Cuando se le presionó para que respondiera cuánto ha gastado Colonial para mantener su tubería cibersegura, Blount repitió esa cantidad. Un portavoz de la empresa aclaró más tarde que los 200 millones de dólares eran para TI en general, lo que incluye seguridad cibernética.
El viernes, la fiscal general adjunta de EE. UU., Lisa Monaco, instó a las empresas a informar a las autoridades federales si pagaron un rescate a los atacantes cibernéticos, información que puede ayudar a los investigadores.
Blount dijo que incluso después de obtener la clave de los piratas informáticos, la compañía aún se está recuperando del ataque y está recuperando siete sistemas financieros que han estado fuera de línea desde el 7 de mayo.
El lunes, el Departamento de Justicia dijo que había recuperado unos 2,3 millones de dólares en rescate en criptomonedas pagado por Colonial Pipeline.
Colonial Pipeline había dicho anteriormente que pagó a los piratas informáticos casi 5 millones de dólares para recuperar el acceso. El valor de la criptomoneda bitcoin ha caído por debajo de los $35 000 en las últimas semanas después de alcanzar un máximo de $63 000 en abril.
Como resultado, el gobierno recuperó alrededor de 60 de los 75 bitcoins pagados, pero el valor ha bajado, por debajo del monto total en dólares que pagó Colonial.
Las incautaciones de Bitcoin son raras, pero las autoridades han aumentado su experiencia en el seguimiento del flujo de dinero digital, ya que el ransomware se ha convertido en una creciente amenaza para la seguridad nacional y ejerce una mayor presión sobre las relaciones entre Estados Unidos y Rusia, donde se encuentran muchas de las pandillas.