211service.com
Ransomware desconectó a un operador de gasoducto estadounidense
Categoría: Informática Al corriente Feb 19
Los piratas informáticos atacaron una instalación estadounidense de compresión de gas natural con ransomware, según un consultivo de funcionarios estadounidenses en la Agencia de Seguridad de Infraestructura y Ciberseguridad.
El ataque comenzó porque un empleado hizo clic en un enlace de spearphishing, un enlace falso que abrió la puerta a los piratas informáticos. Accedieron a la TI y luego a las redes industriales.
Impacto: El efecto inmediato fue que los piratas informáticos cifraron los datos en las redes de la víctima. La empresa no pudo leer los datos en tiempo real, lo que provocó un cierre que duró dos días. Tanto TI como los procesos industriales fueron atacados.
Las acciones de los piratas informáticos desconectaron las interfaces hombre-máquina, pero en ningún momento el actor de la amenaza obtuvo la capacidad de controlar o manipular las operaciones, dijeron los funcionarios, una línea de importancia crucial que permaneció sin cruzar.
El ataque, que provino de un ransomware básico no diseñado específicamente para atacar operaciones industriales, no tocó los controladores lógicos programables, que son los dispositivos que controlan directamente la tubería y las instalaciones relacionadas.
Objetivos industriales: Los funcionarios estadounidenses publicaron el aviso como una advertencia a otros operadores industriales. A principios de este mes, un reporte ransomware destacado denominado EKANS que apunta específicamente a redes industriales.
En el futuro: El ransomware es un negocio lucrativo cuyos operadores buscan el mayor retiro. Las empresas industriales, como los operadores de oleoductos, son un objetivo atractivo porque los cierres pueden ser especialmente costosos.
Esta empresa, sin embargo, fracasó en sus esfuerzos de seguridad: su plan de respuesta a emergencias no consideró los ataques cibernéticos, y se culpó a las brechas significativas en el conocimiento de ciberseguridad por la falta de planes para este tipo de escenario.
El ransomware es un estimado Industria ilícita de $ 25 mil millones en todo el mundo, una clara señal de que los incentivos están alineados para que los ataques continúen.