El ataque contra Colonial Pipeline, que diariamente transporta más de 100 millones de galones de gasolina, diésel, combustible para calefacción doméstica y combustible para aviones, conectando refinerías de Texas con Nueva York a través de la Costa Este de Estados Unidos, obligó a la empresa a desconectar sus sistemas el pasado viernes, luego de lo cual ha logrado restablecer algunas líneas menores.
Se sospechaba que los responsables del ataque son un colectivo de ransomware identificado como DarkSide, lo que ha sido confirmado por el FBI.
DarkSide captó la atención mediática en octubre de 2020 cuando empezó a hacer donaciones benéficas con fondos que había extorsionado a varias empresas. El grupo también dijo entonces que no cifraría archivos pertenecientes a hospitales, escuelas, universidades, organizaciones sin fines de lucro ni tampoco el sector gubernamental.
Según información referida inicialmente por Bleeping Computer, DarkSide habría manifestado arrepentimiento por haber atacado a Colonial Pipeline. En un comunicado -que en sí llama la atención al tratarse de delincuentes difundiendo notas de prensa- DarkSide negó estar vinculado a Rusia y también señaló que sería más cuidadoso en el futuro.
“Somos apolíticos, no participamos en la geopolítica, no es necesario vincularnos con un gobierno definido ni buscar motivaciones ulteriores”, decía el comunicado de DarkSide, según Bleeping Computer. “Nuestro objetivo es ganar dinero y no crear problemas a la sociedad. A partir de hoy introducimos la moderación y comprobamos cada empresa que nuestros asociados quieren encriptar para evitar consecuencias sociales en el futuro”.
Colonial Pipeline aspira a volver a online a finales de esta semana. Sin embargo, cuanto más tiempo esté fuera de servicio, “los problemas para la sociedad”, como dice DarkSide, podrían incluir la escasez de combustible y el aumento de su precio en Estados Unidos.
Fotografía: Colonial Pipeline
