El operador del oleoducto más grande de Estados Unidos cerró sus operaciones luego de un ciberataque con ransomware.
Se desconectaron proactivamente ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones de la tubería y ha afectado algunos de nuestros sistemas de TI.
Colonial Pipeline
La firma de ciberseguridad FireEye informó que su división de respuesta a incidentes de Mandiant está ayudando con la investigación.
El presidente Joe Biden fue informado sobre el incidente este sábado por la mañana, informó a los medios la Casa Blanca.
Colonial es la principal fuente combustibles para aviones de la costa este estadounidense. Tiene una capacidad aproximada de 2.5 millones de barriles por día en su sistema desde Houston hasta Carolina del Norte; y otros 900 mil barriles al día a Nueva York.
El ataque pareció utilizar un grupo de ransomware llamado DarkSide, según Allan Liska, analista senior de amenazas de la firma de ciberseguridad Recorded Future.
El gobierno federal está evaluando las implicaciones del incidente, incluida la forma de evitar interrupciones en el suministro y ayudar a la compañía a restablecer las operaciones lo más rápido posible, informó un portavoz de la Casa Blanca.
El Departamento de Energía de Estados Unidos está monitoreando cualquier impacto potencial en los suministros.
