El director general de Colonial Pipeline se disculpó el martes por el impacto que tuvo un ciberataque sobre el público estadounidense.
«Lamentamos profundamente el impacto que tuvo este ataque, pero también nos sentimos alentados por la resistencia de nuestro país y de nuestra empresa», dijo el presidente y director ejecutivo de Colonial Pipeline, Joseph Blount, a los miembros de un panel del Senado en Washington.
El oleoducto de Colonial, de unos 8000 kilómetros, que va de Texas a Nueva Jersey y abastece a los principales centros de distribución del sureste de Estados Unidos, fue desconectado el mes pasado por la empresa en respuesta a un ataque de ransomware atribuido a un grupo cibercriminal llamado DarkSide.
Tras conocerse la noticia, los cortes en las estaciones superaron los 16,000 y los precios de la gasolina se dispararon.
Finalmente, Colonial restableció sus sistemas y volvió a poner en marcha su conducto de combustible. La mayoría de las estaciones de servicio tienen ahora gasolina, según la última actualización de GasBuddy sobre los cortes de suministro, el 1 de junio.
DarkSide es un servicio de contratación de ransomware, que permite a los hackers aprovechar la tecnología de un grupo a cambio de una parte de los beneficios. Los hackers bloquearon partes del sistema de Colonial el 7 de mayo y exigieron un rescate. Al día siguiente, Colonial pagó 75 bitcoins con un valor de unos 4.4 millones de dólares.
«Tomé la decisión de pagar y tomé la decisión de mantener la información sobre el pago lo más confidencial posible. Fue la decisión más difícil que he tomado en mis 39 años en la industria energética y sé lo crítico que es nuestro oleoducto para el país y pongo los intereses del país en primer lugar», dijo Blount a los legisladores el martes.
Blount dijo que quería que la atención se centrara en que el oleoducto volviera a funcionar y cree que tomó la decisión correcta. También dijo que la herramienta de descodificación que Colonial recibió a cambio del pago funcionó, refutando un artículo anterior del Wall Street Journal.
Los senadores expresaron su preocupación por el hecho de que un solo ataque pudiera tener consecuencias tan dramáticas.
«Me alegro de que su empresa siga recuperándose de este ataque malicioso y de que el FBI haya podido recuperar los millones de dólares pagados por el rescate. Pero me alarma que esta violación se produjera en primer lugar, y que comunidades desde Texas hasta Nueva York sufrieran como resultado», dijo durante la audiencia el senador Gary Peters (D-Mich.), presidente de la Comisión del Senado sobre Seguridad Nacional y Asuntos Gubernamentales
El Departamento de Justicia anunció el lunes que pudo incautar la mayor parte de los bitcoins.
Peters se preguntó cómo los atacantes pudieron acceder a la red de Colonial en apenas dos horas, antes de bloquear partes de la misma hasta que se pagara.
El senador Rob Portman (R-Ohio), el principal republicano del panel, señaló que los reportes de noticias que citaban a expertos en ciberseguridad habían descrito que los piratas informáticos entraron en la red comprometiendo una red privada virtual, o VPN, que no utilizaba la autenticación multifactor, considerada una defensa cibernética básica.
Blount dijo que una investigación preliminar indica que los atacantes explotaron lo que, según él, era un «perfil de VPN antiguo que no estaba previsto que se utilizara».
La contraseña no era una simple como «Colonial123», dijo el CEO.
«Teníamos instaladas defensas cibernéticas, pero la desafortunada realidad es que esas defensas se vieron comprometidas», añadió. La empresa está trabajando en la mejora de sus ciberdefensas, pero aún le queda camino por recorrer.
Los legisladores han presentado una serie de proyectos de ley a raíz del ataque y de otros similares, incluido uno que paralizó a JBS, uno de los principales productores de carne. Uno de ellos pretende reforzar los sistemas críticos de Estados Unidos, mientras que otro aumentaría las sanciones a las que se enfrentan los actores extranjeros por atacar infraestructuras clave.
«Estamos sufriendo ataques implacables y sin precedentes contra nuestros sistemas de información, tanto del sector privado como del público, y esos ataques provienen tanto de organizaciones criminales como de adversarios extranjeros, y esto es una grave preocupación para la seguridad nacional», dijo Peters. «Y ciertamente, a partir de las preguntas que han planteado hoy todos mis colegas, creo que está claro que mis colegas creen que esto es algo que tenemos que abordar de inmediato y de manera integral».
Siga a Zachary en Twitter: @zackstieber
Siga a Zachary en Parler: @zackstieber
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.