Hace un par de meses, hubo un ataque cibernético en contra de la empresa Oleoductos Colonial, lo cual puso en jaque el abasto de combustible en diversas ciudades de Estados Unidos y también requirió un pago millonario para que los hackers liberaran a la empresa.
Descubren razón por la que Oleoductos Colonial sufrió hackeo
Ahora, semanas después de una investigación se concluyó que se podía haber evitado si uno de los empleados no hubiese utilizado su contraseña de la compañía para acceder a páginas web, según lo declarado este jueves por su consejero delegado, Joseph Blount.
Blount testificó hoy ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos junto con Charles Carmakal, vicepresidente de FireEye Mandiant, una empresa especializada en la lucha contra criminales cibernéticos y que está trabajando con Colonial para investigar el ataque e impedir que sufra otros en el futuro.
Recordemos que Oleoductos Colonial transporta cada día 378.5 millones de litros de combustibles por sus miles de kilómetros de tuberías y el hackeo del 7 de mayo bloqueó el abasto.
Colonial contrató a una empresa para descubrir cómo fue el ataque
Por otra parte, Carmakal, una compañía fue contratada por Colonial inmediatamente después de sufrir el ataque, explicó que aunque no se sabe con certeza cómo los criminales lograron el nombre de usuario y la contraseña para acceder al sistema informático de la compañía.
La explicación más lógica que podrían dar es que el empleado los usó en otra página web, por lo que los hackers tuvieron las puertas abiertas
La cuenta comprometida, que ha sido eliminada de Colonial, contaba con una contraseña que según explicó Carmakal “no era fácil sino compleja” pero se “había usado en el pasado en otra página web“.
Un directivo de Colonial avaló el pago millonarios los hackers
El principal directivo de Colonial también admitió que fue él personalmente el que tomó la decisión de pagar el rescate que solicitaron los piratas informáticos, un grupo denominado DarkSide.
Este pago sirvió para liberar los sistemas informáticos de la compañía, que habían quedado encriptados por el ataque.
Se sabe que Colonial pagó más de 4 millones de dólares en bitcoin, aunque Blount reconoció que no necesitaron la herramienta proporcionada por DarkSide para eliminar el encriptado.
Pero tanto Blount como Carmakal indicaron que ante la urgencia de la situación y la necesidad de reiniciar el funcionamiento de una pieza de infraestructura básica para el país, la decisión de pagar el rescate solicitado por DarkSide fue la adecuada.
Esta semana, el FBI anunció que recuperó 2.3 millones de dólares del rescate pagado por Colonial.