Una contraseña permitió a los piratas informáticos interrumpir Colonial Pipeline, dice el CEO a los senadores

El director de Colonial Pipeline dijo a los senadores estadounidenses el martes que los piratas informáticos que lanzaron el ciberataque del mes pasado contra la empresa e interrumpieron el suministro de combustible al sureste de Estados Unidos pudieron ingresar al sistema robando una sola contraseña.

El director ejecutivo de Colonial Pipeline, Joseph Blount, dijo a un comité del Senado de los EE. UU. Que el ataque se produjo utilizando un sistema de red privada virtual (VPN) heredado que no tenía la autenticación multifactor. Eso significa que se puede acceder a través de una contraseña sin un segundo paso, como un mensaje de texto, una protección de seguridad común en el software más reciente.

“En el caso de esta VPN heredada en particular, solo tenía autenticación de factor único”, dijo Blount. “Era una contraseña complicada, quiero que quede claro. No era una contraseña de tipo Colonial123”.

El panel fue convocado para examinar las amenazas a la infraestructura crítica de Estados Unidos y el ataque colonial, que cerró los conductos clave que transportaban combustible desde las refinerías de la Costa del Golfo a los principales mercados de la Costa Este. Los ciberataques también afectaron a las plantas empacadoras de carne estadounidenses propiedad de JBS, lo que muestra la amplitud de la infraestructura que enfrenta las amenazas cibernéticas.

El hack de Colonial Pipeline demostró que gran parte de la infraestructura de la empresa sigue siendo muy vulnerable y el gobierno y las empresas deben trabajar más duro para evitar futuros hacks, dijeron los senadores durante la audiencia.

Los expertos en seguridad consideran que el uso de un sistema de inicio de sesión de un solo factor es una señal de “higiene” deficiente en ciberseguridad. Recomiendan la autenticación de dos factores, que requiere una medida secundaria como un texto móvil o un token de hardware, y la mayoría de las empresas importantes lo requieren en todas las aplicaciones internas.

Los senadores cuestionaron a Blount sobre los preparativos de la compañía y el cronograma para responder al ataque de ransomware, que cerró la línea durante días y provocó un aumento en los precios de la gasolina, compras de pánico y escasez localizada de combustible.

“En primer lugar, me alarma que esta infracción haya ocurrido”, dijo el senador Gary Peters, presidente del comité. “No se equivoquen: si no intensificamos nuestra preparación para la seguridad cibernética, las consecuencias serán graves”.

El FBI atribuyó el ataque a una pandilla llamada DarkSide. Algunos senadores sugirieron que Colonial no había consultado suficientemente con el gobierno de Estados Unidos antes de pagar el rescate contra las pautas federales.

Blount dijo que tomó la decisión de pagar un rescate y mantener el pago lo más confidencial posible debido a su preocupación por la seguridad.

“Teníamos entendido que la decisión era exclusivamente nuestra sobre si pagar el rescate”, dijo.

Blount dijo que Colonial no tenía un plan para prevenir un ataque de ransomware, pero tenía un plan de respuesta de emergencia. La compañía notificó al FBI en cuestión de horas.

Blount dijo que Colonial ha invertido más de $ 200 millones durante los últimos cinco años en sus sistemas de TI. Cuando se le presionó para que respondiera cuánto ha gastado Colonial para mantener la seguridad cibernética de su tubería, Blount repitió esa cantidad. Un portavoz de la compañía aclaró más tarde que los $ 200 millones eran para TI en general, que incluye seguridad cibernética.

El viernes, la fiscal general adjunta de Estados Unidos, Lisa Monaco, instó a las empresas a informar a las autoridades federales si pagaron un rescate a los ciberatacantes, información que puede ayudar a los investigadores.

Blount dijo que incluso después de obtener la clave de los piratas informáticos, la compañía aún se está recuperando del ataque y está recuperando siete sistemas financieros que han estado fuera de línea desde el 7 de mayo.

El lunes, el Departamento de Justicia dijo que había recuperado unos 2,3 millones de dólares en rescate de criptomonedas pagado por Colonial Pipeline.

Colonial Pipeline había dicho anteriormente que pagó a los piratas informáticos casi $ 5 millones para recuperar el acceso. El valor de la criptomoneda bitcoin ha caído a menos de $ 35,000 en las últimas semanas después de alcanzar un máximo de $ 63,000 en abril.

Como resultado, el gobierno recuperó alrededor de 60 de los 75 bitcoins pagados, pero el valor ha caído, por debajo del monto total en dólares que pagó Colonial.

Las incautaciones de Bitcoin son raras, pero las autoridades han intensificado su experiencia en el seguimiento del flujo de dinero digital a medida que el ransomware se ha convertido en una creciente amenaza para la seguridad nacional y ha puesto más tensión en las relaciones entre Estados Unidos y Rusia, donde se encuentran muchas de las pandillas.

Fuente: reuters

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.