17 estados de Estados Unidos se declaran en estado de emergencia debido a la interrupción de sistemas de oleoductos de la compañía Colonial Pipeline.
El FBI en su cuenta de twitter confirma que el ransomware que llevo a cabo el ataque a cadena de suministros fue Darkside y que se encontraban comprometidos diferentes sistemas de Colonial Pipeline.
El ransomware Darkside provocó el corte de suministro de diésel y otros productos refinados para un tramo de aproximadamente 8850 Kilómetros que va desde Texas hasta Nueva York. La respuesta de Colonial Pipeline para contener el ataque fue la desconexión de algunos equipos para evitar la propagación del ataque. Por otra parte, la compañía comunicó este lunes que continúan trabajando para restaurar de vuelta sus sistemas, aunque aclaran que ese tipo de procesos llevan tiempo.
En diferentes webinars que hemos impartido en MAPS University, hemos hablado sobre la importancia de proteger los sistemas de ataques de ransomware y sus diferentes familias. En este caso estamos hablando de un Ransomware-as-a-Service (RaaS) que realiza ataques dirigidos y que normalmente suele solicitar montos elevados para el pago de rescates. Este tipo de RaaS son gestionados por diferentes grupos de ciberdelincuentes y en este caso específico lograron exfiltrar información de más de 100 GB del oleoducto, que transporta más de 2,5 millones de barriles por día, que es prácticamente el suministro de diésel, gasolina y combustible que consumen los aviones de la costa este.
Recordemos que, en el año 2019 en México sufrimos un ataque similar igualmente en el sector energético, donde Pemex sufrío muchos dolores de cabeza a manos de ransomware Dopplepaymer.
En MAPS siempre hacemos énfasis a nuestros clientes sobre la protección a Tecnologías de Operación (OT) y para eso en nuestro portafolio contamos con diferentes soluciones como Nozomi, Kaspersky y Check Point, que les pueden ayudar a crear una estrategia de seguridad.
Estado de emergencia por ataque ransomware en Estado Unidos
17 estados de Estados Unidos se declaran en estado de emergencia debido a la interrupción de sistemas de oleoductos de la compañía Colonial Pipeline.
El FBI en su cuenta de twitter confirma que el ransomware que llevo a cabo el ataque a cadena de suministros fue Darkside y que se encontraban comprometidos diferentes sistemas de Colonial Pipeline.
El ransomware Darkside provocó el corte de suministro de diésel y otros productos refinados para un tramo de aproximadamente 8850 Kilómetros que va desde Texas hasta Nueva York. La respuesta de Colonial Pipeline para contener el ataque fue la desconexión de algunos equipos para evitar la propagación del ataque. Por otra parte, la compañía comunicó este lunes que continúan trabajando para restaurar de vuelta sus sistemas, aunque aclaran que ese tipo de procesos llevan tiempo.
En diferentes webinars que hemos impartido en MAPS University, hemos hablado sobre la importancia de proteger los sistemas de ataques de ransomware y sus diferentes familias. En este caso estamos hablando de un Ransomware-as-a-Service (RaaS) que realiza ataques dirigidos y que normalmente suele solicitar montos elevados para el pago de rescates. Este tipo de RaaS son gestionados por diferentes grupos de ciberdelincuentes y en este caso específico lograron exfiltrar información de más de 100 GB del oleoducto, que transporta más de 2,5 millones de barriles por día, que es prácticamente el suministro de diésel, gasolina y combustible que consumen los aviones de la costa este.
Recordemos que, en el año 2019 en México sufrimos un ataque similar igualmente en el sector energético, donde Pemex sufrío muchos dolores de cabeza a manos de ransomware Dopplepaymer.
En MAPS siempre hacemos énfasis a nuestros clientes sobre la protección a Tecnologías de Operación (OT) y para eso en nuestro portafolio contamos con diferentes soluciones como Nozomi, Kaspersky y Check Point, que les pueden ayudar a crear una estrategia de seguridad.
Categorías
Buscar