Colonial es la mayor red de oleoductos de Estados Unidos, se ha visto obligada a suspender sus actividades tras haber sufrido un ciberataque cuya autoría y alcance se desconocen. El parón afecta a las operaciones de Colonial en los 8.850 kilómetros de oleoductos que gestiona, vitales para abastecer a los grandes núcleos de población del este y el sur de Estados Unidos, incluida la región metropolitana de Nueva York, a donde llegan 380 millones de litros de combustible al día.
En estos últimos días han indicado que poco a poco están tratando de volver a la normalidad. Durante una rueda, el presidente estadounidense Joe Biden indicó que estaba personalmente al tanto de toda la situación y siguiéndola a diario.
A pesar de todo, el país tuvo que declarar el estado de emergencia por las consecuencias. Este estado permite por ejemplo relajar las medidas a la hora de transportar petróleo refinado. Indican que si la situación sigue igual implementarán más medidas hasta que Colonial Pipeline pueda abastecer de nuevo en su normalidad.
El ataque de Dark Side se produjo el jueves y es del tipo llamado ransomware -los hackers entran en el sistema, roban datos, los almacenan en sus servidores y amenazan con divulgarlos si no reciben un rescate-. Y ha provocado que desde el viernes la red de Colonial, especialmente sus cuatro oleoductos principales, esté paralizada, lo que condiciona seriamente la distribución de combustible en la costa Este de EEUU y amenaza con provocar un aumento de los precios.
DarkSide es una grupo de ciberdelincuentes veteranos especializados en ransomware que se cree opera desde Europa del Este. Ha protagonizado en los últimos meses ataques a varias empresas, aunque Darkside cultiva una imagen de Robin Hood, y asegura que roba a las grandes corporaciones y entrega una parte de lo que obtiene a la caridad.
¿Cómo evitar este tipo de ataques?
Protege a tu organización contra las amenazas basadas en la nube como malware y ransomware.
Comience con una visibilidad completa de todos los servicios en la nube, Incluso aquellos que usan conexiones SSL cifradas.
Utiliza la detección de anomalías y fuentes de información sobre amenazas,
A continuación, aplique una capa de detección estática y dinámica de antimalware, además de aprendizaje automático para detectar el ransomware.
Arme el resto de su infraestructura de seguridad con la información que descubra, mediante integraciones listas para usar y flujos de trabajo.
Las amenazas seguirán mejorando su estrategia, de modo que su proveedor de CASB de Netskope debería hacer lo mismo así incrementarán la seguridad de los servicios cloud de su organización. En SATELITE podemos brindarle el apoyo que requiere con soluciones de vanguardia, visite https://www.satelite-ec.com/netskope y solicite un demostración.