Varios medios de comunicación estadounidenses informan que Colonial Pipeline sufrió el viernes un ataque de ransomware que le obligó a desactivar inmediatamente toda su red para evitar la propagación del malware.
Colonial Pipeline emitió un comunicado en el que confirmaba el ataque y afirmaba que cerró temporalmente las operaciones de sus ductos mientras contenía el ataque.
“El 7 de mayo, Colonial Pipeline descubrió que había sido víctima de un ataque de ciberseguridad. En respuesta, proactivamente sacamos ciertos sistemas de línea para contener la amenaza, que ha detenido temporalmente todas las operaciones de oleoductos, aparte de afectar algunos de nuestros sistemas de TI”.
“Al conocer el problema, se contrató a una empresa externa líder en ciberseguridad, que ya ha iniciado una investigación sobre la naturaleza y el alcance de este incidente”, dijo Colonial Pipeline en un comunicado.
Un funcionario estadounidense ha declarado al Washington Post que se cree que la operación de ransomware DarkSide está detrás del ataque.
Cuando DarkSide consigue acceder a una red corporativa, se propaga a otros dispositivos al tiempo que recopila credenciales y extrae documentos no cifrados que luego son encriptados.
