El ataque a Colonial Pipeline


El 6 y 7 de mayo de 2021 se produjo un ataque a la compañía Colonial Pipeline y provoco sea declarado el estado de emergencia en varios estados de EEUU.

El ataque afecto al operador Colonial Pipeline empresa que transporta 2,5 millones de barriles diarios de gasolina y otros combustibles a través de 8.850 km. El ataque fue realizado con ransomware y las autoridades apuntaron al grupo hacker "DarkSide".

Adicionalmente con la inutilización de las computadoras los atacantes se hicieron con 100 Gb de datos de la compañía. Para evitar una escalada la empresa se vio obligada a cerrar sus ductos hasta re asegurar sus sistemas. Esto produjo escases de combustible en vísperas de un fin de semana con millones de personas afectadas. El cierre de combustible llego a afectar incluso a American Airlines que debió realizar escalas forzadas.

La situación revistió tal gravedad que el día 9 de mayo el presidente estadounidense declaro el estado de emergencia permitiendo la libre circulación de combustible.

¿Cómo se podría haber evitado?

El ataque con sus consecuencias millonarias se podría haber evitado con la implementación del soft adecuado y concientizando a los usuarios sobre la seguridad en los correos electrónicos.


Fuentes:
https://www.reuters.com/technology/colonial-pipeline-halts-all-pipeline-operations-after-cybersecurity-attack-2021-05-08/

https://www.reuters.com/business/energy/american-airlines-adds-fuel-stops-two-flights-after-pipeline-outage-2021-05-11/


https://www.usatoday.com/story/money/2021/05/10/gas-prices-colonial-pipeline-ransomware-attack-cyberattack/5019214001/


https://www.abc.net.au/news/2021-05-11/darkside-says-aim-as-cash-no-chaos-colonial-pipeline/100130020


Comentarios

Publicar un comentario

Entradas más populares de este blog

Calculadora de Horizonte Radial - en Visual Basic

Imagen
Dado el interés de algunos amigos en calcular enlaces de radiofrecuencia decidí crear esta aplicación en Visual Basic.  Esta calculadora de Horizonte Radial, o comúnmente dicho "alcance", nos permite calcular la distancia a cubrir en VHF o bandas superiores de acuerdo a la altura de la antena.  Contempla incluso calcular la distancia de cobertura desde satélites.      Se puede descargar como .zip desde:  https://drive.google.com/file/d/1yvBiovOIO_L3wsDAWManhY9h40nI_xWH/view?usp=sharing Se puede descargar como .exe desde:  https://drive.google.com/file/d/1xULrUw4jkfdzhtmvNS68rw11oIUnxE_w/view?usp=sharing El enlace original esta caido y era: http://www.bandasaltas.com.ar/files/VHF-UHF%20Horizonte%20Radial%20LU1DLA.exe Sepan disculpar los involuntarios errores después de todo soy psicólogo ;)
Leer más

Errores de capa 8, capa 9 y capa 10

Imagen
Tal vez a los noveles en seguridad informática desconozcan la intervención de estas dos capas que no figuran en el modelo OSI de la ISO. No obstante, esas dos capas adicionales son tan o mas importantes en lo que a seguridad refieren como lo es la capa 1, la 3 o las demás capas del modelo OSI. En seguridad informática se refiere con errores de capa 8 a los errores atribuibles al usuario del sistema. Errores como por ejemplo el anotar las contraseñas y dejarlas a la vista. El error de capa 9 es similar al error anterior, pero implica la organización. Por ejemplo, en el caso en que la organización obligue a sus empleados exhibir las claves. Finalmente, la capa 10 son las directivas legales y el gobierno. Estas a veces no entienden las directivas de seguridad y pueden atentar contra la seguridad de las organizaciones.
Leer más

Roban datos de 1.5 millones de usuarios a TAP Air Portugal

  Roban 1.5 millones de datos de usuario a la compañía TAP Air Portugal y los publican en la dark web. Los datos filtrados fueron el nombre de los usuarios, la nacionalidad, el sexo, la fecha de nacimiento, la dirección postal y de correo electrónico y el teléfono. El grupo hacker Ragnar Locker se atribuyó el ataque. Es presumible que el grupo utilizara las mismas técnicas que utilizara en el ataque a la empresa Depa (Corporación Pública de Gas de Grecia) .  Este grupo explota las vulnerabilidades de los sistemas Microsoft en los cuales instala una maquina virtual para hacer indetectable el ataque.   Referencia: https://nypost.com/2022/09/22/tap-air-portugal-hit-by-hackers-passenger-data-stolen/
Leer más